VulDB: Apple Mac OS X Apple Type Services Indexing
Allgemein
scipID: 4109
Betroffen: Apple Mac OS X
Veröffentlicht: 15.04.2010 (Charlie Miller, ZDI)
Risiko: 
kritisch
Beschreibung
Mac OS X (offizielle Sprechweise: Mac OS 10, nicht als Buchstabe "X") ist ein vom Unternehmen Apple entwickeltes Betriebssystem. OS X ist die aktuelle Version aus der Produktlinie der Mac OS-Betriebssysteme für die hauseigenen Macintosh-Computer. Es ist eine proprietäre Distribution des frei erhältlichen Darwin-Betriebssystems von Apple. OS X basiert als zweites Apple-Betriebssystem (nach A/UX) auf Unix und stellt damit dessen bisher erfolgreichste kommerzielle Variante auf dem Markt für Personal Computer dar. Es kommt in abgewandelter Form beim Smartphone iPhone, dem iPad und dem tragbaren Medienabspielgerät iPod touch zum Einsatz. Der Researcher Charlie Miller veröffentlichte unlängst ein Advisory, indem er eine Schwachstelle (Pufferüberlauf) in verschiedenen Versionen des Produktes beschreibt. Durch die Ausnutzung der vorliegenden Schwachstelle kann unter Umständen beliebiger Code zur Ausführung gebracht werden, was zur Kompromittierung des Systems führen kann.
Die vorliegende Schwachstelle ist als kritisch zu betrachten und sollte durch das Einspielen entsprechender Patches addressiert werden.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Hersteller arbeitet an einer Lösung.
Bestätigung: –
Massnahme: Ein Upgrade auf die aktuellste Software-Version durchführen.
Link: http://support.apple.com/kb/HT4131
Snort: –
Pattern: –
Quellen
Advisory: http://www.zerodayinitiative.com/advisories/ZDI-10-076/
CVE: CVE-2010-1120
OSVDB: –
Securityfocus: –
Secunia: 39426
X-Force: –
Securitytracker: –
VUPEN: –
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. April 2010
Buchtipp: –
