В Macintosh OS X найдены множественные уязвимости
Эксперты по информационной безопасности обнаружили множественные уязвимости в операционной системе Apple Macintosh OS. X. Они позволяют удаленному пользователю получить доступ к важным данным, обойти ограничения безопасности, вызвать отказ в обслуживании и выполнить произвольный код на целевой системе.
Ошибка в AppKit framework позволяет приложению получить символы, введенные в защищенное поле формы в процессе сессии окна. Уязвимость существует
Ошибка проверки границ данных существует в
Целочисленное переполнение существует в компоненте CFNetwork при обработке chunked transfer encoding. Злоумышленник может заманить целевого пользователя на злонамеренный сайт и выполнить произвольный код на целевой системе. Уязвимость существует
Уязвимость существует
Ошибка в компоненте CoreGraphics позволяет приложению получить символы, введенные в защищенное поле формы в процессе сессии окна, если включена опция «Enable access for assistive devices». Ошибка обнаружена в Finder при обработке элементов Internet Location. Злоумышленник может указать тип Internet Location, отличный от используемой схемы URL, и выполнить произвольный код при запуске элемента Internet Location.
Ошибка проверки границы данных обнаружена в компоненте FTPServer при обработке имени файла. Удаленный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Различные ошибки обнаружены в Flash Player. Удаленный пользователь может с помощью специально сформированного
Целочисленное переполнение обнаружено в ImageIO framework при обработке
Ошибка в компоненте Keychain позволяет приложению использовать элементы Keychain, даже если Keychain отключен. Ошибка в компоненте LaunchServices при обработке длинных расширений файлов может позволить злоумышленнику обойти ограничения безопасности утилиты Download Validation.
Ошибка проверки границ данных обнаружена в библиотеке libcurl при обработке определенных URL. Удаленный пользователь может выполнить произвольный код на целевой системе. Целочисленное переполнение обнаружено в компоненте Mail. Удаленный пользователь может с помощью специально сформированного сообщения, содержащего
Уязвимость существует в компоненте Mail при обработке данных цвета в
Ошибка проверки границ данных существует в компоненте Preview. Злоумышленник может вызвать переполнение стека, при переходе в специально сформированную иерархию директорий, и выполнить произвольный код на целевой системе. Ошибка проверки границ данных существует при обработке font information и image data в
Разыменование нулевого указателя обнаружено в QuickTime Streaming Server при обработке
Уязвимость существует в Ruby. Злоумышленник может обойти ограничения безопасности. Уязвимость существует в браузере Safari при обработке архивов, содержащих символические ссылки.
Для использования уязвимостей нет эксплойта. Для решения проблемы установите исправление с сайта производителя, сообщил Securitylab.