Sécurité informatique

SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection

Mac OS X Finder Insecure File Creation Vulnérabilité

22/01/2007 10H04
Référence Secunia : SA14188  
Date de publication : 2005-02-08
Dernière mise à jour : 2005-05-04

Risque : Non Critique. Niveau 2 sur 5.
Impact : Elévation de privilèges
Lieu : Système local


Solutions :
Correctif de l'éditeur

OS :
Apple Macintosh OS X

Référence CVE :
CVE-2005-0342


Description :
vade79 a découvert une vulnérabilité dans Finder, qui pourrait être exploitée par des utilisateurs locaux malveillants pour réaliser certaines actions sur un système vulnérable avec des privilèges plus élevés.

La vulnérabilité est causée du fait que les fichiers ".DS_Store" sont créés de manière non sécurisée. Cela pourrait être exploité via un lien malicieux pour sur-écrire des fichiers arbitraires avec les privilèges de l'utilisateur utilisant Finder.

La vulnérabilité a été confirmée dans Finder version 10.3.2 sur Mac OS X version 10.3.7. Les autres versions pourraient également être affectées.


Solutions :
Appliquer la Mise à jour de Sécurité 2005-005.


Vulnérabilité découverte par :

vade79
Historique :
2005-02-14: Référence CVE ajoutée.
2005-05-04: Section "Solution" mise à jour.




Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.