669676665 gmolino@gmail.com

Lo cuentan hoy en Hispasec:
Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.

El primer fallo se debe a un desbordamiento de pila en el controlador wireless AirPort a la hora de manejar marcos mal formados. Esto puede ser aprovechado por un atacante cercano para ejecutar código arbitrario con privilegios de system.

El segundo fallo se debe a un desbordamiento de heap en el controlador wireless AirPort a la hora de procesar escaneo de actualizaciones en caché. Esto puede ser aprovechado por un atacante cercano para provocar una denegación de servicio o comprometer el sistema.

El tercer fallo se da también en el controlador wireless Airport, en las API para software de terceros. Esto puede ser aprovechado por un atacante cercano para ejecutar código con los privilegios del usuario ejecutando el software vulnerable.

Los productos afectados son:

Apple Mac OS X 10.3.9
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7

Actualizaciones:
AirPort Upgrade 2006-001:
Security Upgrade 2006-005 (10.3.9)
Security Upgrade 2006-005 (10.4.7 PPC)
Security Upgrade 2006-005 (10.4.7 Universal)