![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR06-158 Apple - Max OS X UDIF är sårbart
Vid behandling av förvanskade DMG-filer kan minnet bli korrupt och möjlighet att köra godtycklig kod kan tillåtas på det sårbara systemet.
Problembeskrivning
CVE-referens: CVE-2006-6061 CVE-2006-6062
LMH har upptäckt en sårbarhet i Mac OS X. Sårbarheten som finns i komponenten "com.apple.AppleDiskImageController", beror på bristfällig kontroll av förvanskade DMG-filer. Detta kan vara extra känsligt eftersom webbläsaren Safari automatiskt laddar ner DMG-filer från externa länkar (URL:er) eller webbsidor som användaren besöker. Effektivt utnyttjande kan leda till att minnet blir korrupt och godtycklig kod kan köras på det sårbara systemet.
Påverkade versioner
- Mac OS X
Mer information och programrättningar
http://projects.info-pull.com/mokb/MOKB-20-11-2006.html
http://secunia.com/advisories/23012/