Risque

  • Exécution de code arbitraire

Systèmes affectés

  • Apple Mac OS X server version 10.3.9 ;
  • Apple Mac OS X server version 10.4.7.
  • Apple Mac OS X version 10.3.9 ;
  • Apple Mac OS X version 10.4.7 ;

Résumé

Des vulnérabilités ont été découvertes par l'éditeur dans Apple Mac OS X. Elles permettent à un agresseur d'exécuter du code arbitraire.

Description

Les deux premières vulnérabilités proviennent d'une erreur dans le pilote AirPort qui gère de façon incorrecte des requêtes malformées éventuellement liées aux mises à jour du cache. Ces vulnérabilités perment à un agresseur d'exécuter du code arbitraire avec des privilèges élevés via un débordement de pile.

Une troisième vulnérabilité provient d'un integer overflow au niveau de l'API d'AirPort.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation