Risque
- Exécution de code arbitraire
Systèmes affectés
- Mac 0S X Server 10.4.5.
- Mac OS X 10.3.9 ;
- Mac OS X 10.4.5 ;
- Mac OS X Server 10.3.9 ;
Résumé
Une vulnérabilité présente sous l'archiveur BOMArchiver sous MAC OS X peut être utilisée par un utilisateur mal intentionné afin de porter atteinte à la confidentialité des données.
Description
Une traversée d'arborescence est présente sur l'archiveur BOMArchiveur sous MAC OS X. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné, via une archive malicieusement construite, pour placer du code arbitraire dans des répertoires exécutés au démarrage de la machine.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Apple : http://docs.info.apple.com/article.html?artnum=303382
- Référence CVE CVE-2006-0391 https://www.cve.org/CVERecord?id=CVE-2006-0391