viernes, 22 de septiembre de 2006

Múltiples vulnerabilidades en Apple Mac OS X AirPort

Se han encontrado múltiples vulnerabilidades en Apple Mac OS X que
pueden ser aprovechadas por atacantes para comprometer un sistema
vulnerable o provocar una denegación de servicio.

El primer fallo se debe a un desbordamiento de pila en el controlador
wireless AirPort a la hora de manejar marcos mal formados. Esto puede
ser aprovechado por un atacante cercano para ejecutar código
arbitrario con privilegios de system.

El segundo fallo se debe a un desbordamiento de heap en el controlador
wireless AirPort a la hora de procesar escaneo de actualizaciones en
caché. Esto puede ser aprovechado por un atacante cercano para
provocar una denegación de servicio o comprometer el sistema.

El tercer fallo se da también en el controlador wireless Airport, en
las API para software de terceros. Esto puede ser aprovechado por un
atacante cercano para ejecutar código con los privilegios del usuario
ejecutando el software vulnerable.

Los productos afectados son:
Apple Mac OS X 10.3.9
Apple Mac OS X Server 10.3.9
Apple Mac OS X 10.4.7
Apple Mac OS X Server 10.4.7

Se recomienda actualizar el software afectado visitando:

AirPort Upgrade 2006-001 :
http://www.apple.com/support/downloads/airportupdate2006001.html

Security Upgrade 2006-005 (10.3.9) :
http://www.apple.com/support/downloads/securityupdate20060051039.html

Security Upgrade 2006-005 (10.4.7 PPC) :
http://www.apple.com/support/downloads/securityupdate20060051047ppc.html

Security Upgrade 2006-005 (10.4.7 Universal) :
http://www.apple.com/support/downloads/securityupdate20060051047universal.html


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

Apple Mac OS X AirPort Multiple Remote Buffer and Integer Overflow Vulnerabilities
http://www.frsirt.com/english/advisories/2006/3737