1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2007-010 Vulnerabilidades en Apple Mac OS X

Han sido identificadas dos vulnerabilidades en Apple Mac OS X, las cuales pueden ser explotadas por personas maliciosas para causar ataques de negación de servicio o potencialmente ejecutar código arbitrario.

  • Fecha de Liberación: 29-Ene-2007
  • Ultima Revisión: 29-Ene-2007
  • Fuente: FrSIRT/ADV-2007-0337
  • CVE ID: CVE-2007-0462 CVE-2007-0463
  • Riesgo Alto
  • Problema de Vulnerabilidad Local
  • Tipo de Vulnerabilidad Múltiples vulnerabilidades

Sistemas Afectados

Mac OS X 10.4.8 Apple Software Update 2.0.5
  1. Descripción

    La primera falla es debido a errores en las funciones “GetSrcBits32ARGB()” y “InternalUnpackbits()” cuando procesan una imagen PICT mal formada, la cual podría ser explotada por personas maliciosas para causar ataques de negación de servicio y así comprometer un sistema vulnerable engañando al usuario para abrir imágenes especialmente creadas vía una aplicación ligada contra QuickDraw.

    La segunda se refiere a una vulnerabilidad en el formato de cadenas en el software de actualización de Apple 2.0.5 en Mac OS X 10.4.8 que permite a atacantes remotos causar un ataque de negación de servicio o ejecutar código arbitrario por medio de cadenas con un formato especifico en los nombres de archivos SWUTMP o SUCATALOG, o usando la aplicación de/x-apple.sucatalog+xml.

  2. Impacto

    Los usuarios que cuenten con estas versiones son vulnerables a posibles ataques de negación de servicio así como a la ejecución remota de código la cual podría comprometer a un sistema vulnerable.

  3. Solución

    Por el momento no se ha dado a conocer ningún parche que pueda solucionar esta vulnerabilidad.

  4. Referencias

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT