1 2 3 4 5 6

Vulnerabilidades rss pdf

Coordinación de Seguridad de la Información - UNAM-CERT -- DGTIC-UNAM

Vulnerabilidad de Seguridad UNAM-CERT-2006-118 Vulnerabilidad en Apple Mac OS X

Se ha descubierto una vulnerabilidad en com.apple.AppleDiskImageController que puede permitir la ejecución de código arbitrario o causar negación de servicio.

  • Fecha de Liberación: 23-Nov-2006
  • Ultima Revisión: 24-Nov-2006
  • Fuente:
  • Tipo de Vulnerabilidad Corrupción de memoria

Sistemas Afectados

OS X 10.4.8 com.apple.AppleDiskImageController
  1. Descripción

    Esta vulnerabilidad es causada debido a un error en com.apple.AppleDiskImageController cuando maneja estructuras corruptas de imágenes DMG. Esta vulnerabilidad puede corromper la memoria de los sistemas de tal manera que pueda permitir la ejecución de código arbitrario o causar una negación de servicio.

  2. Impacto

    Un atacante remoto sin autenticación puede ser capaz de corromper la memoria del sistema y ejecutar código de forma arbitraría.

  3. Solución

    Deshabilitar la opción Abrir archivos guardados después de descargar.

    Para instrucciones de cómo deshabilitar la opción Abrir archivos guardados después de descargar en safari, por favor dirigirse a la sección Safari del documento de seguridad Securing Your Web Browser

    No permitir acceso de archivos DMG de Fuentes no confiables.

    No descargar archivos DMG desde Fuentes desconocidas o no confiables. No abrir ligas que no sean familiares, en especial los entregados en mensajes email.

  4. Referencias

    http://www.kb.cert.org/vuls/id/367424

    http://nvd.nist.gov/nvd.cfm-cvename=CVE-2006-6061

    http://www.frsirt.com/english/advisories/2006/4629

    http://projects.info-pull.com/mokb/MOKB-20-11-2006.html

    http://secunia.com/advisories/23012/

La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:

  • J. Roberto Sánchez Soledad (roberto dot sanchez at cert dot unam dot mx)
  • Jesús Mauricio Andrade Guzmán (mandrade at seguridad dot unam dot mx)

UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información

incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47


Universidad Nacional Autonoma de México Aviso legal |  Créditos |  Staff |  Administración
Copyright © Todos los derechos reservados
UNAM - CERT