中华网络安全联盟 收藏本站
设为主页
商务合作
首页 新闻中心 行业动态 软件新闻 安全资讯 病毒预警 漏洞发布 操作系统 Dos Win9x Win2000 WinXP Win2003 WinVista Linux Unix
数据库 DB2 Access MSSQL MySQL Oracle Sybase 编程技术 ASP PHP JSP CGI/Perl XML .Net C/C++/C# VB VC Delphi Java 汇编
安全技术 安全教学 工具介绍 漏洞利用 病毒防范 入侵检测 防火墙 安全防范 汉化破解 攻击实例 加密解密 进程知识 技术论坛
中华网络安全联盟 >> 新闻中心 >> 漏洞发布 >> Apple Mac OS X AirPort无线驱动多个缓冲区溢出漏洞
新闻中心
行业动态
软件新闻
安全资讯
病毒预警
漏洞发布
Apple远程桌面本地认证
Apple QuickTime多个缓
Apple Mac OS X多个安
Apple Mac OS X AFP文
Mac OS X OpenLDAP远程
Apple Mac OS X AirPort无线驱动多个缓冲区溢出漏洞
字体:

中华网络安全联盟    来源:奇趣    时间:2006-9-25 15:22:32

发布日期:2006-09-22
更新日期:2006-09-25

受影响系统:
Apple Mac OS X 10.4.7
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.7
Apple MacOS X Server 10.3.9

描述:

BUGTRAQ  ID: 20144
CVE(CAN) ID: CVE-2006-3507,CVE-2006-3508,CVE-2006-3509

Apple Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X的AirPort无线驱动中存在多个溢出漏洞,具体如下:

AirPort无线驱动在处理畸形帧时存在两个栈溢出。攻击者可以向无线网络中注入恶意的帧来触发这个溢出,如果打开了AirPort的话就会导致以系统权限执行任意指令。

AirPort无线驱动在处理扫描缓存更新时存在堆溢出。攻击者可以向无线网络中注入恶意的帧来触发这个溢出,导致系统崩溃、权限提升或以系统权限执行任意指令。

Airport无线驱动的第三方无线软件API中存在整数溢出,导致依赖于API使用的应用程序出现溢出。如果应用程序受影响的话,则攻击者可以向无线网络中注入恶意的帧来触发这个溢出,导致崩溃或以运行应用程序用户的权限执行任意指令。

<*来源:Apple
  
  链接:http://docs.info.apple.com/article.html?artnum=304420
        http://secunia.com/advisories/22068/
*>

建议:

厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/
字体:
 
设为主页 收藏本站 联系我们 友情连接 商务合作 网友留言
Copyright©2006-2008 中华网络安全联盟 All rights reserved.