Múltiples vulnerabilidades en Apple Mac OS X AirPort

Lo cuentan hoy en Hispasec:
Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que pueden ser aprovechadas por atacantes para comprometer un sistema vulnerable o provocar una denegación de servicio.

El primer fallo se debe a un desbordamiento de pila en el controlador wireless AirPort a la hora de manejar marcos mal formados. Esto puede ser aprovechado por un atacante cercano para ejecutar código arbitrario con privilegios de system.

El segundo fallo se debe a un desbordamiento de heap en el controlador wireless AirPort a la hora de procesar escaneo de actualizaciones en caché. Esto puede ser aprovechado por un atacante cercano para provocar una denegación de servicio o comprometer el sistema.

El tercer fallo se da también en el controlador wireless Airport, en las API para software de terceros. Esto puede ser aprovechado por un atacante cercano para ejecutar código con los privilegios del usuario ejecutando el software vulnerable.

Los productos afectados son:

Apple Mac OS X 10.3.9
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7

Actualizaciones:
AirPort Upgrade 2006-001:
Security Upgrade 2006-005 (10.3.9)
Security Upgrade 2006-005 (10.4.7 PPC)
Security Upgrade 2006-005 (10.4.7 Universal)

Un comentario en «Múltiples vulnerabilidades en Apple Mac OS X AirPort»

  1. Hola
    estuve en el bar de enfrente
    se lo dije a Tricas pero no me entendió
    me incorporé tarde a la cena, a los postres,
    buen rollo,

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Límite de tiempo se agote. Por favor, recargar el CAPTCHA por favor.