CERTA-2005-AVI-177
Vulnerability from certfr_avis - Published: 2005-05-26 - Updated: 2005-05-26
De multiples vulnérabilités sont présentes sur le système d'exploitation Mac OS X. Ces vulnérabilités peuvent être exploitées par un utilisateur mal intentionné pour réaliser un déni de service ou contourner la sécurité sur le système vulnérable.
Description
Cinq vulnérabilités sont présentes sur le système d'exploitation Mac OS X :
- La première vulnérabilité est exploitable sur un système où l'utilisation du Bluetooth est activée. Cette vulnérabilité permet à un utilisateur mal intentionné de réaliser une traversée d'arborecence sur le système vulnérable ;
- une vulnérabilité liée au navigateur Safari peut être exploitée via un site Internet malicieusement construit pour télécharger et installer un programme malicieux sur le système ;
- une vulnérabilité dans deux appels système peut être exploitée par un utilisateur mal intentionné pour obtenir le nom d'un fichier dans un répertoire caché ;
- une vulnérabilité dans la fonction nfs_mount peut être utilisée pour réaliser un déni de service ;
- une dernière vulnérabilité peut être exploitée par un utilisateur ayant un accès physique à la machine pour démarrer des applications sur une machine ayant l'économiseur d'écran verrouillé.
Solution
Se référer au bulletin de sécurité des éditeurs pour l'obtention des correctifs (cf. Documentation).
Apple Mac OS X versions antérieures à la version 10.4.1.
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Apple Mac OS X versions ant\u00e9rieures \u00e0 la version 10.4.1.",
"product": {
"name": "N/A",
"vendor": {
"name": "Apple",
"scada": false
}
}
}
],
"affected_systems_content": "\u003cp\u003eApple Mac OS X versions ant\u00e9rieures \u00e0 la version 10.4.1.\u003c/p\u003e",
"content": "## Description\n\nCinq vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes sur le syst\u00e8me d\u0027exploitation Mac OS\nX :\n\n- La premi\u00e8re vuln\u00e9rabilit\u00e9 est exploitable sur un syst\u00e8me o\u00f9\n l\u0027utilisation du Bluetooth est activ\u00e9e. Cette vuln\u00e9rabilit\u00e9 permet \u00e0\n un utilisateur mal intentionn\u00e9 de r\u00e9aliser une travers\u00e9e\n d\u0027arborecence sur le syst\u00e8me vuln\u00e9rable ;\n- une vuln\u00e9rabilit\u00e9 li\u00e9e au navigateur Safari peut \u00eatre exploit\u00e9e via\n un site Internet malicieusement construit pour t\u00e9l\u00e9charger et\n installer un programme malicieux sur le syst\u00e8me ;\n- une vuln\u00e9rabilit\u00e9 dans deux appels syst\u00e8me peut \u00eatre exploit\u00e9e par\n un utilisateur mal intentionn\u00e9 pour obtenir le nom d\u0027un fichier dans\n un r\u00e9pertoire cach\u00e9 ;\n- une vuln\u00e9rabilit\u00e9 dans la fonction nfs_mount peut \u00eatre utilis\u00e9e pour\n r\u00e9aliser un d\u00e9ni de service ;\n- une derni\u00e8re vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par un utilisateur\n ayant un acc\u00e8s physique \u00e0 la machine pour d\u00e9marrer des applications\n sur une machine ayant l\u0027\u00e9conomiseur d\u0027\u00e9cran verrouill\u00e9.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 des \u00e9diteurs pour l\u0027obtention des\ncorrectifs (cf. Documentation).\n",
"cves": [
{
"name": "CVE-2005-1474",
"url": "https://www.cve.org/CVERecord?id=CVE-2005-1474"
},
{
"name": "CVE-2005-1472",
"url": "https://www.cve.org/CVERecord?id=CVE-2005-1472"
},
{
"name": "CVE-2005-1333",
"url": "https://www.cve.org/CVERecord?id=CVE-2005-1333"
},
{
"name": "CVE-2005-0974",
"url": "https://www.cve.org/CVERecord?id=CVE-2005-0974"
},
{
"name": "CVE-2005-1473",
"url": "https://www.cve.org/CVERecord?id=CVE-2005-1473"
}
],
"initial_release_date": "2005-05-26T00:00:00",
"last_revision_date": "2005-05-26T00:00:00",
"links": [
{
"title": "Site internet d\u0027apple",
"url": "http://www.apple.com"
}
],
"reference": "CERTA-2005-AVI-177",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2005-05-26T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "De multiples vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes sur le syst\u00e8me d\u0027exploitation\nMac OS X. Ces vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es par un utilisateur\nmal intentionn\u00e9 pour r\u00e9aliser un d\u00e9ni de service ou contourner la\ns\u00e9curit\u00e9 sur le syst\u00e8me vuln\u00e9rable.\n",
"title": "Multiples vuln\u00e9rabilit\u00e9s dans Mac OS X",
"vendor_advisories": [
{
"published_at": "2005-05-26",
"title": "Bulletin de s\u00e9curit\u00e9 Apple",
"url": "http://docs.info.apple.com/article.html?artnum=301630"
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…