فا

‫ چندين به روز رساني در Apple OS X

IRCAD2014073396
شماره: IRCAD2014073396

تاريخ انتشار: 2014-07-01

ميزان حساسيت: بسيار مهم

نرم افزارهاي تحت تاثير:

Apple Macintosh OS X

توضيح:

اپل چندين به روز رساني را براي Mac OS X منتشر كرده است. اين به روز رساني دو مساله امنيتي و چندين آسيب پذيري را برطرف مي كند.

1) يك خطاي كرانه اي در مولفه copyfile هنگام مديريت فايل هاي AppleDouble در آرشيوهاي ZIP مي تواند براي اجراي كد دلخواه از طريق يك آرشيو ZIP دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

2) يك خطا در cURL وجود دارد.

3) يك خطا هنگام مديريت پيام ها در مولفه Dock مي تواند براي ارجاع به يك اشاره گر نامعتبر مورد سوء استفاده قرار بگيرد و متعاقبا از طريق يك پيام Dock دستكاري شده خاص، محدوديت هاي خاص sandbox را دور زند.

4) يك خطا هنگام مديريت system calls در مولفه Graphics Driver مي تواند براي افشاي هسته حافظه مورد سوء استفاده قرار بگيرد.

5) يك خطا هنگام مديريت لاگين اعتبارنامه هاي Apple ID در لاگ هاي iBooks در مولفه iBooks Commerce مي تواند براي بدست آوردن دسترسي اعتبارنامه هاي محدود شده Apple ID مورد سوء استفاده قرار بگيرد.

6) يك خطاي كرانه اي هنگام مديريت OpenCL API در مولفه Intel Graphics Driver مي تواند براي اجراي كد دلخواه با افزايش دسترسي سيستم مورد سوء استفاده قرار بگيرد.

7) يك خطاي كرانه اي هنگام مديريت OpenCL API در مولفه Intel Compute مي تواند براي اجراي كد دلخواه با افزايش دسترسي سيستم مورد سوء استفاده قرار بگيرد.

8) يك خطا در مولفه IOAcceleratorFamily مي تواند براي اجراي كد دلخواه با افزايش دسترسي سيستم مورد سوء استفاده قرار بگيرد.

9) يك خطاي ارجاع به اشاره گر NULL هنگام مديريت IOKit API در مولفه IOReporting مي تواند براي ايجاد يك راه اندازي مجدد مورد سوء استفاده قرار بگيرد.

10) يك خطاي زيرريز عدد صحيح در مولفه launchd مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

11) يك خطاي كرانه اي هنگام مديريت پيام هاي IPC در مولفه launchd مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد و متعاقبا كدي دلخواه را اجرا نمايد.

12) يك خطاي كرانه اي هنگام مديريت پيام هاي log در مولفه launchd مي تواند براي ايجاد يك سرريز بافر مبتني بر heap مورد سوء استفاده قرار بگيرد و متعاقبا كدي دلخواه را اجرا نمايد.

13) يك خطاي سرريز عدد صحيح در مولفه launchd مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

14) تعدادي خطاي ارجاع به اشاره گر NULL در مولفه Graphics Drivers مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

15) يك خطا هنگام مديريت ارتباطات DTLS مي تواند براي افشاي دو بايت از حافظه از طريق پيام هاي دستكاري شده خاص مورد سوء استفاده قرار بگيرد.

16) يك خطاي كرانه اي هنگام مديريت IOThunderBoltController API در مولفه Thunderbolt مي تواند براي اجراي كد دلخواه مورد سوء استفاده قرار بگيرد.

براي مشاهده فهرست نسخه هاي آسيب پذير به راهنمايي امنيتي شركت سازنده مراجعه كنيد.

راهكار:

به نسخه 10.9.4 به روز رساني نماييد يا Security Update 2014-003 را اعمال نماييد.

منابع:

APPLE-SA-2014-06-30-2:

secunia:

نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

مشخصات خبر

 
تاریخ ایجاد: 11 تیر 1393

امتیاز

امتیاز شما
تعداد امتیازها: 0