CERTA-2005-AVI-200

Vulnerability from certfr_avis - Published: 2005-05-26 - Updated: 2005-05-26

None

Description

Selon Apple, plusieurs composants du système d'exploitation Mac OS X présentent des vulnérabilités :

  • Bluetooth : une vulnérabilité présente dans le service de transfert de fichiers (OBEX) permet d'accéder aux données du système situées hors du répertoire d'échange par défaut (CVE CAN-2005-1333) ;
  • AFP : une faille de type débordement de mémoire est présente dans le service de fichiers AFP. Cette vulnérabilité peut être exploitée par un utilisateur mal intentionné afin d'exécuter du code arbitraire à distance sur le serveur vulnérable (CVE CAN-2005-1721) ;
  • CoreGraphics : une vulnérabilité est présente dans une routine gérant l'affichage des fichiers PDF. En incitant un utilisateur à visualiser un document habilement PDF constituée, il est possible de provoquer l'arrêt brutal de l'application utilisant la routine vulnérable (CVE CAN-2005-1722). De plus, une vulnérabilité permettant de réaliser une élévation de privilèges (CVE CAN-2005-1726) est également présente dans le serveur graphique ;
  • des vulnérabilités liées à la mauvaise gestion des accès concurents aux fichiers (CVE CAN-2005-1727, CVE CAN-2005-1725) peuvent être exploitées par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges ;
  • sous certaines conditions, la restriction d'accès aux volumes NFS exportés n'est pas cohérente avec celle spécifiée par l'utilisateur (CVE CAN-2005-1724) ;
  • plusieurs vulnérabilités sont présentes dans le support PHP (CVE CAN-2005-0524, CVE CAN-2005-0525, CVE CAN-2005-1042, CVE CAN-2005-1043) ;
  • une vulnérabilité de type débordement de mémoire présente dans l'exécutable vpnd peut être exploitée par un utilisateur local mal intentionné afin de réaliser une élévation de privilèges (CVE CAN-2005-1343).

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. Documentation).

None
Impacted products
Vendor Product Description
Apple N/A Apple Mac OS X 10.4.1 et versions antérieures.
PHP PHP Apple Mac OS X 10.3.9 et versions antérieures (pour les vulnérabilité relatives à PHP et Bluetooth uniquement).
References

Show details on source website
To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Apple Mac OS X 10.4.1 et versions ant\u00e9rieures.",
      "product": {
        "name": "N/A",
        "vendor": {
          "name": "Apple",
          "scada": false
        }
      }
    },
    {
      "description": "Apple Mac OS X 10.3.9 et versions ant\u00e9rieures (pour les vuln\u00e9rabilit\u00e9 relatives \u00e0 PHP et Bluetooth uniquement).",
      "product": {
        "name": "PHP",
        "vendor": {
          "name": "PHP",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nSelon Apple, plusieurs composants du syst\u00e8me d\u0027exploitation Mac OS X\npr\u00e9sentent des vuln\u00e9rabilit\u00e9s :\n\n-   Bluetooth : une vuln\u00e9rabilit\u00e9 pr\u00e9sente dans le service de transfert\n    de fichiers (OBEX) permet d\u0027acc\u00e9der aux donn\u00e9es du syst\u00e8me situ\u00e9es\n    hors du r\u00e9pertoire d\u0027\u00e9change par d\u00e9faut (CVE CAN-2005-1333) ;\n-   AFP : une faille de type d\u00e9bordement de m\u00e9moire est pr\u00e9sente dans le\n    service de fichiers AFP. Cette vuln\u00e9rabilit\u00e9 peut \u00eatre exploit\u00e9e par\n    un utilisateur mal intentionn\u00e9 afin d\u0027ex\u00e9cuter du code arbitraire \u00e0\n    distance sur le serveur vuln\u00e9rable (CVE CAN-2005-1721) ;\n-   CoreGraphics : une vuln\u00e9rabilit\u00e9 est pr\u00e9sente dans une routine\n    g\u00e9rant l\u0027affichage des fichiers PDF. En incitant un utilisateur \u00e0\n    visualiser un document habilement PDF constitu\u00e9e, il est possible de\n    provoquer l\u0027arr\u00eat brutal de l\u0027application utilisant la routine\n    vuln\u00e9rable (CVE CAN-2005-1722). De plus, une vuln\u00e9rabilit\u00e9\n    permettant de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges (CVE\n    CAN-2005-1726) est \u00e9galement pr\u00e9sente dans le serveur graphique ;\n-   des vuln\u00e9rabilit\u00e9s li\u00e9es \u00e0 la mauvaise gestion des acc\u00e8s concurents\n    aux fichiers (CVE CAN-2005-1727, CVE CAN-2005-1725) peuvent \u00eatre\n    exploit\u00e9es par un utilisateur local mal intentionn\u00e9 afin de r\u00e9aliser\n    une \u00e9l\u00e9vation de privil\u00e8ges ;\n-   sous certaines conditions, la restriction d\u0027acc\u00e8s aux volumes NFS\n    export\u00e9s n\u0027est pas coh\u00e9rente avec celle sp\u00e9cifi\u00e9e par l\u0027utilisateur\n    (CVE CAN-2005-1724) ;\n-   plusieurs vuln\u00e9rabilit\u00e9s sont pr\u00e9sentes dans le support PHP (CVE\n    CAN-2005-0524, CVE CAN-2005-0525, CVE CAN-2005-1042, CVE\n    CAN-2005-1043) ;\n-   une vuln\u00e9rabilit\u00e9 de type d\u00e9bordement de m\u00e9moire pr\u00e9sente dans\n    l\u0027ex\u00e9cutable vpnd peut \u00eatre exploit\u00e9e par un utilisateur local mal\n    intentionn\u00e9 afin de r\u00e9aliser une \u00e9l\u00e9vation de privil\u00e8ges (CVE\n    CAN-2005-1343).\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l\u0027\u00e9diteur pour l\u0027obtention des\ncorrectifs (cf. Documentation).\n",
  "cves": [],
  "initial_release_date": "2005-05-26T00:00:00",
  "last_revision_date": "2005-05-26T00:00:00",
  "links": [
    {
      "title": "Bulletin de s\u00e9curit\u00e9 Apple :",
      "url": "http://docs.info.apple.com/article.html?artnum=301742"
    }
  ],
  "reference": "CERTA-2005-AVI-200",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2005-05-26T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
    },
    {
      "description": "Atteinte \u00e0 l\u0027int\u00e9grit\u00e9 des donn\u00e9es"
    },
    {
      "description": "D\u00e9ni de service"
    },
    {
      "description": "Atteinte \u00e0 la confidentialit\u00e9 des donn\u00e9es"
    }
  ],
  "summary": null,
  "title": "Multiples vuln\u00e9rabilit\u00e9s sous Mac OS X",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 2005-006 d\u0027Apple",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or observed by the user.
  • Confirmed: The vulnerability has been validated from an analyst's perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
  • Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
  • Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
  • Not confirmed: The user expressed doubt about the validity of the vulnerability.
  • Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.



Detection rules are retrieved from Rulezet.