20-01-2010
Mac OS X
Sistema operativo:Mac OS X 10.5
Mac OS X 10.6
Riesgo: Medio
Descripción:CoreAudio
CVE-ID: CVE-2010-0036
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2
Impacto: Reproduciendo un fichero mp4 manipulado maliciosamente se puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario
Descripción: Un desbordamiento de búfer en el manejo de archivos de audio mp4. La reproducción de un archivo de audio mp4 creado de manera malintencionada puede provocar la finalización inesperada de la aplicación o la ejecución de código arbitrario. Esta cuestión se trata mejorando la comprobación de límites. Gracias a Tobias Klein, de trapkit.de por informar de este problema.
CUPS
CVE-ID: CVE-2009-3553
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2
Impacto: Un atacante remoto puede provocar la terminación inesperada de la aplicación cupsd.
Descripción: Al emitir una solicitud de tipo get-printer-jobs manipulada de manera malintencionada, un atacante puede provocar una denegación de servicio remota. Esta situación se compensa a través del reinicio automático de cupsd después de su terminación. Esta cuestión se aborda a través de mejorar el seguimiento del uso de conexiones imprevistas.
Flash Player plug-in
CVE-ID: CVE-2009-3794, CVE-2009-3796, CVE-2009-3797, CVE-2009-3798, CVE-2009-3799, CVE-2009-3800, CVE-2009-3951
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2
Impacto: Múltiples vulnerabilidades en el plug-in Adobe Flash Player
Descripción: Existen múltiples problemas en el plug-in Adobe Flash Player, el más grave, que puede provocar la ejecución de código arbitrario cuando se visualiza un sitio web malicioso. Los temas se abordan mediante la actualización del plug-in Flash Player a la versión 10.0.42. Más información disponible a través del sitio web de Adobe en http://www.adobe.com/support/security/bulletins/apsb09-19.html, que referencia a un investigador anónimo y Damian Put, trabajando con TippingPoints Zero Day Initiative, Bing Liu, de Fortinet, FortiGuard Global Security Research Team, Will Dormann de CERT, Manuel Caballero y la vulnerabilidad de Microsoft Research (MSVR).
ImageIO
CVE-ID: CVE-2009-2285
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8
Impacto: Visualizar una imagen TIFF manipulada maliciosamente puede provocar que la aplicación termine de forma inesperada y posibilite la ejecución de código arbitrario.
Descripción: Existe un buffer underflow en el manejo de de imágenes TIFF de ImageIO. Visualizar una imagen TIFF manipulada maliciosamente puede provocar que la aplicación termine de forma inesperada y posibilite la ejecución de código arbitrario. Esta cuestión se trata mejorando la comprobación de límites. En sistemas Mac OS X v10.6, esta cuestión se aborda en la versión Mac OS X v10.6.2.
Image RAW
CVE-ID: CVE-2010-0037
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2
Impacto: Visualizar una imagen DNG manipulada maliciosamente puede provocar que la aplicación termine de forma inesperada y posibilite la ejecución de código arbitrario.
Description: Existe un buffer underflow en el manejo de de imágenes DNG de Image RAW. Visualizar una imagen DNG manipulada maliciosamente puede provocar que la aplicación termine de forma inesperada y posibilite la ejecución de código arbitrario. Esta cuestión se trata mejorando la comprobación de límites. Agradecimientos a Jason Carr de Carnegie Mellon University Computing Services por reportar esta vulnerabilidad.
OpenSSL
CVE-ID: CVE-2009-3555
Disponible para: Mac OS X v10.5.8, Mac OS X Server v10.5.8, Mac OS X v10.6.2, Mac OS X Server v10.6.2
Impacto: Un atacante en una posición privilegiada de la red puede capturar datos o cambiar las acciones realizadas en sesiones protegidas por SSL.
Descripción: Existe una vulnerabilidad de tipo man-in-the-middle en protocolos SSL y TLS. Más información http://www.phonefactor.com/sslgap. La IETF ha puesto en marcha un cambio en el protocolo de renegociación. Esta actuailzación deshabilita la renegociación en OpenSSL como medida de seguridad preventiva. El problema no afecta a servicios que utilizan Secure Transport puesto que no soportan renegociación. Agradecimientos a Steve Dispensa y Marsh Ray de PhoneFactor, Inc. por informar de este problema.
Mapa Web