Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mac OS X iSync mRouter : Vulnérabilité de Dépassement de Tampon

22/01/2007 09H21
Référence Secunia : SA13965 
Date de publication : 2005-01-26
Dernière mise à jour : 2005-04-20

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Apple Macintosh OS X

Référence CVE :
CVE-2005-0193


Description :
Braden Thomas a rapporté une vulnérabilité dans iSync, qui pourrait être exploitée par des utilisateurs locaux malveillants pour obtenir des privilèges plus élevés.

La vulnérabilité est causée du fait d'une erreur de limitation dans l'interprétation de the "-v" et "-a" options de ligne de commandes. Cela pourrait être exploité pour causer un buffer overflow en fournissant un argument très long (over 4096 octets).

L'exploitation de ce problème permet l'exécution de commandes arbitraires avec les privilèges de the mRouter application.

La vulnérabilité a été rapportée dans Mac OS X 10.3.7 et précédente.


Solutions :
Appliquer la Mise à jour de Sécurité 2005-004.
http://www.apple.com/support/downloads/securityupdate2005004.html


Vulnérabilité découverte par :

Braden Thomas
Historique :
2005-02-07: Référence CVE ajoutée.
2005-04-20: L'éditeur a réalisé fix. Section "Solution" mise à jour.

Référence :
Apple:
http://docs.info.apple.com/article.html?artnum=301326




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.