Se ha anunciado la existencia de una vulnerabilidad en Mac OS X Finder, por la que un usuario remoto puede lograr la ejecución de código arbitrario en los sistemas afectados.
El problema reside en un desbordamiento de búfer en el tratamiento de nombres de volumen de Finder. Un usuario remoto podrá crear una imagen de disco especialmente modificada para que cuando lo monte el usuario atacado, se provoque el desbordamiento de búfer y la ejecución de código en el sistema de la víctima.
Las versiones anteriores a Mac OS X v10.4 no se ven afectadas.
Apple ha publicado una actualización como parte del Security Update 2007-002, disponible desde Software Update en System Preferences, o desde el sitio web Software Downloads en el web de Apple:
http://www.apple.com/support/downloads/
laboratorio@hispasec.com
Más información:
About Security Update 2007-002
http://docs.info.apple.com/article.html?artnum=305102
Deja una respuesta