{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Apple Macintosh OS X","product":{"name":"macOS","vendor":{"name":"Apple","scada":false}}}],"affected_systems_content":null,"closed_at":"2007-02-14","content":"## Description\n\nPlusieurs vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 identifi\u00e9es, en relation avec le format\nDMG sous Apple MacOS X. Parmi celles-ci :\n\n- le mauvais traitement des fichiers corrompus d'image disque (format\n DMG) par la fonction com.apple.AppleDiskImageController peut\n provoquer un d\u00e9ni de service ;\n- Apple Finder ne manipulerait pas correctement des fichiers d'image\n dont le nom de volume d\u00e9passe 255 octets ;\n- le syst\u00e8me de fichiers UFS aurait plusieurs fonctions vuln\u00e9rables \u00e0\n des attaques de type d\u00e9bordement d'entiers (ou integer overflow) :\n ffs_mountfs() et byte_swap_sbin() ;\n- l'appel \u00e0 la fonction ufs_dirbad() par ufs_lookup() pourrait\n provoquer, sous certaines conditions, un d\u00e9ni de service du syst\u00e8me\n vuln\u00e9rable ;\n- une image DMG contenant un syst\u00e8me de fichiers UFS+ et construite de\n mani\u00e8re particuli\u00e8re pourrait provoquer un dysfonctionnement du\n syst\u00e8me vuln\u00e9rable, suite \u00e0 l'appel \u00e0 la fonction do_hfs_truncate().\n\n \n \n\nDes codes exploitant ces vuln\u00e9rabilit\u00e9s circulent sur Internet.\n\n## Contournement provisoire\n\n- N'autoriser l'acc\u00e8s au syst\u00e8me vuln\u00e9rable qu'aux personnes de\n confiance ;\n- limiter le t\u00e9l\u00e9chargement de fichiers DMG et en v\u00e9rifier l'int\u00e9grit\u00e9\n avant installation ;\n- d\u00e9sactiver l'option de Safari : Ouvrir automatiquement les fichiers\n \u00ab fiables \u00bb et les options \u00e9quivalentes des autres navigateurs.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2007-0197","url":"https://www.cve.org/CVERecord?id=CVE-2007-0197"},{"name":"CVE-2006-5679","url":"https://www.cve.org/CVERecord?id=CVE-2006-5679"},{"name":"CVE-2007-0267","url":"https://www.cve.org/CVERecord?id=CVE-2007-0267"},{"name":"CVE-2006-5482","url":"https://www.cve.org/CVERecord?id=CVE-2006-5482"},{"name":"CVE-2007-0299","url":"https://www.cve.org/CVERecord?id=CVE-2007-0299"}],"links":[{"title":"R\u00e9f\u00e9rence CVE CVE-2006-5482 :","url":"http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5482"},{"title":"R\u00e9f\u00e9rence CVE CVE-2006-5679 :","url":"http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-5679"},{"title":"R\u00e9f\u00e9rence CVE CVE-2007-0197 :","url":"http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0197"},{"title":"Bulletin de s\u00e9curit\u00e9 Secunia du 21 novembre 2006 :","url":"http://secunia.com/advisories/23012"},{"title":"R\u00e9f\u00e9rence CVE CVE-2007-0267 :","url":"http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0267"},{"title":"R\u00e9f\u00e9rence CVE CVE-2007-0299 :","url":"http://www.cve-mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0299"},{"title":"Mise \u00e0 jour de s\u00e9curit\u00e9 Apple 2007-002 du 15 f\u00e9vrier 2007 :","url":"http://docs.info.apple.com/article.html?artnum=305102"}],"reference":"CERTA-2006-ALE-013","revisions":[{"description":"version initiale.","revision_date":"2006-11-23T00:00:00.000000"},{"description":"ajout de nouvelles vuln\u00e9rabilit\u00e9s et r\u00e9f\u00e9rences.","revision_date":"2007-01-22T00:00:00.000000"},{"description":"ajout de la mise \u00e0 jour Apple.","revision_date":"2007-02-16T00:00:00.000000"}],"risks":[{"description":"D\u00e9ni de service \u00e0 distance"},{"description":"\u00c9l\u00e9vation de privil\u00e8ges"}],"summary":"Une mauvaise gestion des fichiers d'image disque (format DMG) permet \u00e0\nun utilisateur d'obtenir des privil\u00e8ges \u00e9lev\u00e9s et de compromettre\nl'ordinateur \u00e0 l'aide d'un fichier corrompu.\n","title":"Vuln\u00e9rabilit\u00e9 de MacOS X","vendor_advisories":[{"published_at":null,"title":"Avis Secunia SA23012","url":null}]}