[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[harden-mac:0762] 潜在的な複数の脆弱性

To: harden-mac@xxxxxxxxxx
Subject: [harden-mac:0762] 潜在的な複数の脆弱性
From: Tomio Arisaka <mio_rhapsody@xxxxxxx>
Date: Sun, 23 Apr 2006 14:45:09 +0900

Tomio Arisaka です。

Tigerに潜む複数の脆弱性が公表されました。そのうちの６種類にはまだ修正パッチがありません。

Apple OS X 10.4.5 .tiff "LZWDecodeVector ()" Heap Overflow
<http://www.security-protocols.com/sp-x24-advisory.php>

Apple OS X BOM ArchiveHelper .zip Heap Overflow
<http://www.security-protocols.com/sp-x25-advisory.php>

Apple OS X Safari 2.0.3 Multiple Vulnerabilities
<http://www.security-protocols.com/sp-x26-advisory.php>

Apple OS X 10.4.6 "ReadBMP ()" .bmp Heap Overflow
<http://www.security-protocols.com/sp-x27-advisory.php>

Apple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap Overflow
<http://www.security-protocols.com/sp-x28-advisory.php>

Apple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoS
<http://www.security-protocols.com/sp-x29-advisory.php>

Apple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap Overflow
<http://www.security-protocols.com/sp-x30-advisory.php>

上記ページの実証データを用いてPanther(10.3.9)＋「Security Update2006-002」環境での簡単な確認を行ってみました。結果は以下の通りです。


Apple OS X 10.4.5 .tiff "LZWDecodeVector ()" Heap Overflow
<http://www.security-protocols.com/sp-x24-advisory.php>
Safari-1.3.2(v312.6)とPreview-2.1.0(v211)が異常終了。

Apple OS X BOM ArchiveHelper .zip Heap Overflow
<http://www.security-protocols.com/sp-x25-advisory.php>
BOMArchiveHelperが異常終了。

Apple OS X Safari 2.0.3 Multiple Vulnerabilities
<http://www.security-protocols.com/sp-x26-advisory.php>
２と４でSafari-1.3.2(v312.6)が暴走または異常終了。

Apple OS X 10.4.6 "ReadBMP ()" .bmp Heap Overflow
<http://www.security-protocols.com/sp-x27-advisory.php>
Safari-1.3.2(v312.6)とPreview-2.1.0(v211)が異常終了。

Apple OS X 10.4.6 "CFAllocatorAllocate ()" .gif Heap Overflow
<http://www.security-protocols.com/sp-x28-advisory.php>
Safari-1.3.2(v312.6)とPreview-2.1.0(v211)共に異常終了することは無い。
しかし、Safariの「構成ファイル一覧」を見ると不安定なようです。

Apple OS X 10.4.6 .tiff "_cg_TIFFSetField ()" DoS
<http://www.security-protocols.com/sp-x29-advisory.php>
Preview-2.1.0(v211)では、読み込み時に「ファイルエラー」が表示される。
Safari-1.3.2(v312.6)の「構成ファイル一覧」を見ると不安定なようです。

Apple OS X 10.4.6 .tiff "PredictorVSetField ()" Heap Overflow
<http://www.security-protocols.com/sp-x30-advisory.php>
Preview-2.1.0(v211)では、読み込み時に「ファイルエラー」が表示される。
Safari-1.3.2(v312.6)の「構成ファイル一覧」を見ると不安定なようです。


--[PR]------------------------------------------------------------------
クルマ買取り業界NO1のガリバーでは、ただいまクルマの買取を『強化中！』
 ガリバーの『オンライン無料査定』　　　 □今の愛車の価値を知りたい
↓簡単な入力で概算価格をお知らせ↓　　　□愛車をたかあ～く売却したい
 http://ad.freeml.com/cgi-bin/ad.cgi?id=dYkIx
------------------------------------------------------------------[PR]--
■GMO INTERNET GROUP■ GMO INTERNET www.gmo.jp

Prev by Date: [harden-mac:0761] [security-announce] APPLE-SA-2006-04-03 Mac OS X v10.4.6
Previous by thread: [harden-mac:0761] [security-announce] APPLE-SA-2006-04-03 Mac OS X v10.4.6
Index(es):
- Date
- Thread