Se ha descubierto una vulnerabilidad en com.apple.AppleDiskImageController que puede permitir la ejecución de código arbitrario o causar negación de servicio.
OS X 10.4.8 | com.apple.AppleDiskImageController |
Esta vulnerabilidad es causada debido a un error en com.apple.AppleDiskImageController cuando maneja estructuras corruptas de imágenes DMG. Esta vulnerabilidad puede corromper la memoria de los sistemas de tal manera que pueda permitir la ejecución de código arbitrario o causar una negación de servicio.
Un atacante remoto sin autenticación puede ser capaz de corromper la memoria del sistema y ejecutar código de forma arbitraría.
Deshabilitar la opción Abrir archivos guardados después de descargar.
Para instrucciones de cómo deshabilitar la opción Abrir archivos guardados después de descargar en safari, por favor dirigirse a la sección Safari del documento de seguridad Securing Your Web Browser
No permitir acceso de archivos DMG de Fuentes no confiables.
No descargar archivos DMG desde Fuentes desconocidas o no confiables. No abrir ligas que no sean familiares, en especial los entregados en mensajes email.
http://www.kb.cert.org/vuls/id/367424
http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-6061
http://www.frsirt.com/english/advisories/2006/4629
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT