Han sido identificadas dos vulnerabilidades en Apple Mac OS X, las cuales pueden ser explotadas por personas maliciosas para causar ataques de negación de servicio o potencialmente ejecutar código arbitrario.
Mac OS X 10.4.8 | Apple Software Update | <= | 2.0.5 |
La primera falla es debido a errores en las funciones “GetSrcBits32ARGB()” y “InternalUnpackbits()” cuando procesan una imagen PICT mal formada, la cual podría ser explotada por personas maliciosas para causar ataques de negación de servicio y así comprometer un sistema vulnerable engañando al usuario para abrir imágenes especialmente creadas vía una aplicación ligada contra QuickDraw.
La segunda se refiere a una vulnerabilidad en el formato de cadenas en el software de actualización de Apple 2.0.5 en Mac OS X 10.4.8 que permite a atacantes remotos causar un ataque de negación de servicio o ejecutar código arbitrario por medio de cadenas con un formato especifico en los nombres de archivos SWUTMP o SUCATALOG, o usando la aplicación de/x-apple.sucatalog+xml.
Los usuarios que cuenten con estas versiones son vulnerables a posibles ataques de negación de servicio así como a la ejecución remota de código la cual podría comprometer a un sistema vulnerable.
Por el momento no se ha dado a conocer ningún parche que pueda solucionar esta vulnerabilidad.
La Coordinación de Seguridad de la Información/UNAM-CERT agradece el apoyo en la elaboración ó traducción y revisión de éste Documento a:
UNAM-CERT
Equipo de Respuesta a Incidentes UNAM
Coordinación de Seguridad de la Información
incidentes at seguridad.unam.mx
phishing at seguridad.unam.mx
http://www.cert.org.mx
http://www.seguridad.unam.mx
ftp://ftp.seguridad.unam.mx
Tel: 56 22 81 69
Fax: 56 22 80 47
Aviso legal |
Créditos |
Staff |
Administración
Copyright © Todos los derechos reservados
UNAM - CERT