El problema reside en un desbordamiento de búfer en el tratamiento de nombres de volumen de Finder. Un usuario remoto podrá crear una imagen de disco especialmente modificada para que cuando lo monte el usuario atacado, se provoque el desbordamiento de búfer y la ejecución de código en el sistema de la víctima.
Las versiones anteriores a Mac OS X v10.4 no se ven afectadas.
Apple ha publicado una actualización como parte del Security Update 2007-002, disponible desde Software Update en System Preferences, o desde el sitio web Software Downloads en el web de Apple:
http://www.apple.com/support/downloads/
Laboratorio Hispasec
laboratorio@hispasec.com
laboratorio@hispasec.com
Más información:
About Security Update 2007-002
http://docs.info.apple.com/article.html?artnum=305102
0 comentarios:
Publicar un comentario en la entrada