|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
Apple iCal : Vulnérabilité de Corruption de Mémoire
23/05/2008 09H13
Référence Secunia : SA30350
Date de publication : 2008-05-23
Risque : Moyennement Critique. Niveau 3 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Non corrigée
OS :
Apple Macintosh OS X
Référence CVE :
CVE-2008-2007
Description :
Rodrigo Carvalho a rapporté une vulnérabilité dans Apple iCal, qui pourrait être exploité par des personnes malintentionnées afin de compromettre un système vulnérable.
La vulnérabilité est causée du fait d'une erreur non-spécifiée par ex. lors du traitement un fichier .ics et pourrait être exploitée pour causer une corruption de la mémoire.
L'exploitation de ce problème pourrait être exploitée par un attaquant distant afin de compromettre une machine vulnérable.
La vulnérabilité est rapportée dans iCal 3.0.1, inclus dans Mac OS X 10.5. Les autres versions pourraient également être affectées.
NOTE : Deux erreurs de déréférence de pointeur nul, qui peut entrainer l'application à planter ont également été rapportés.
Solutions :
Ne pas ouvrir .ics fichiers depuis des sources non fiables. Ne pas utiliser non-fiable CalDAV servers.
Vulnérabilité découverte par :
Rodrigo Carvalho, Core Security
Référence :
http://www.coresecurity.com/?action=item&id=2219
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS