Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Mac 0S X Server 10.4.5.
  • Mac OS X 10.3.9 ;
  • Mac OS X 10.4.5 ;
  • Mac OS X Server 10.3.9 ;

Résumé

Une vulnérabilité présente sous l'archiveur BOMArchiver sous MAC OS X peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à la confidentialité des données.

Description

Une traversée d'arborescence est présente sur l'archiveur BOMArchiveur sous MAC OS X. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via une archive malicieusement construite, pour placer du code arbitraire dans des répertoires exécutés au démarrage de la machine.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation