Risque
Exécution de code arbitraire.
Systèmes affectés
- Apple Mac OS X version 10.3.9 ;
- Apple Mac OS X server version 10.3.9 ;
- Apple Mac OS X version 10.4.7 ;
- Apple Mac OS X server version 10.4.7.
Résumé
Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.
Description
Les deux premières vulnérabilités proviennent d'une erreur dans le pilote AirPort qui gère de façon incorrecte des requêtes malformées éventuellement liées aux mises à jour du cache. Ces vulnérabilités perment à un agresseur d'exécuter du code arbitraire avec des privilèges élevés via un débordement de pile.
Une troisième vulnérabilité provient d'un integer overflow au niveau de l'API d'AirPort.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité N°2006-001 d'Apple (Airport):
http://www.apple.com/support/downloads/airportupdate2006001.html
- Bulletin de sécurité N°2006-005 d'Apple :
http://www.apple.com/support/downloads/airportupdate20060051039.html
- Bulletin de sécurité N°2006-005 d'Apple :
http://www.apple.com/support/downloads/airportupdate20060051047ppc.html
- Bulletin de sécurité N°2006-005 d'Apple :
http://www.apple.com/support/downloads/airportupdate20060051047universal.html
