domingo, 18 de febrero de 2007

Ejecución de código a través del Finder de Mac OS X 10.x

Se ha anunciado la existencia de una vulnerabilidad en Mac OS X Finder, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.

El problema reside en un desbordamiento de búfer en el tratamiento de nombres de volumen de Finder. Un usuario remoto podrá crear una imagen de disco especialmente modificada para que cuando lo monte el usuario atacado, se provoque el desbordamiento de búfer y la ejecución de código en el sistema de la víctima.

Las versiones anteriores a Mac OS X v10.4 no se ven afectadas.

Apple ha publicado una actualización como parte del Security Update 2007-002, disponible desde Software Update en System Preferences, o desde el sitio web Software Downloads en el web de Apple:
http://www.apple.com/support/downloads/


Laboratorio Hispasec
laboratorio@hispasec.com


Más información:

About Security Update 2007-002
http://docs.info.apple.com/article.html?artnum=305102