Sécurité informatique

SECURINFOS.INFO - Veille en sécurité informatique

Apple Xcode tools Vulnérabilité et Faille de Sécurité

14/07/2008 10H50
Référence Secunia : SA31060 
Date de publication : 2008-07-14

Risque : Moyennement Critique. Niveau 3 sur 5.
Impact : Exposition de données sensibles, Accès au système
Lieu : A distance


Solutions :
Correctif de l'éditeur


Produit :
Apple Xcode 2.x
Apple Xcode 3.x

Référence CVE :
CVE-2008-2318


Description :
Une vulnérabilité et un problème de sécurité ont été identifiés dans Xcode tools, qui pourraient être exploités par des personnes malintentionnées pour divulguer des informations sensibles ou pour compromettre un système vulnérable.

1) Une erreur de limitation dans l'interprétation de .funhouse fichiers dans CoreImage Examples pourrait être exploitée pour causer un débordement de tampon quand un utilisateur est poussé à ouvrir un fichier .funhouse spécialement conçu.

L'exploitation de ce problème permet l'exécution de code arbitraire.

2) Une erreur dans WebObjects existe dans l'interprétation de IDs de session où l'ID de session est toujours adjoints à l'URL généré par WOHyperlink. Ceci pourrait entrainer la divulgation de IDs de session lors de la génération d'URLs à d'autres sites web.

La vulnérabilité et faille de sécurité sont rapportées en versions inférieures à 3.1.


Solutions :
Mettre à jour en version 3.1.


Vulnérabilité découverte par :

1) Kevin Finisterre, Netragard
2) Rapportée par l'éditeur.

Référence :
Apple:
http://support.apple.com/kb/HT2352

Netragard:
http://www.netragard.com/pdfs/research/NETRAGARD-20080630-FUNHOUSE.txt




Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.

Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.