![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR07-010 Apple, FreeBSD - Mac OS X DMG sårbarhet i UFS FFS_MountFS
Apple Mac OS X och FreeBSD har en sårbarhet i sättet UFS monterar en DMG-image. Detta kan utnyttjas av en angripare för att fullständigt ta kontroll över systemet
Problembeskrivning
CVE-referens: GENERIC-MAP-NOMATCH
LHM från MOAB har hittat en sårbarhet i sättet UFS monterar en DMG-image. Om en angripare lurar en användare att besöka en hemsida eller på något annat sätt får användaren att montera en specialformaterad DMG-image, kan kod exekveras på maskinen med fullständiga system-rättigheter (kernel-level privileges). Systemet kan också krascha (DoS) om denna sårbarhet utnyttjas. Det finns för närvarande ingen säkerhetsuppdatering som adresserar denna säkerhetsbrist. Som en tillfällig lösning rekommenderar MOAB att stänga av "öppna säkra filer" (Open safe files) i Safari.
Påverkade versioner
- FreeBSD 6.1 -RELEASE
- Apple Mac OS X Server 10.4.8
- Apple Mac OS X 10.4.8
Mer information och programrättningar
http://www.securityfocus.com/bid/21993
http://projects.info-pull.com/moab/MOAB-10-01-2007.html
http://applefun.blogspot.com/2007/01/moab-10-01-2007-apple-dmg-ufs.html
http://projects.info-pull.com/mokb/MOKB-08-11-2006.html
http://projects.info-pull.com/mokb/MOKB-03-11-2006.html