蘋果 OS X 多個漏洞
最後更新
2014年09月19日 16:36
發佈日期:
2014年09月19日
1116
觀看次數
風險: 中度風險
類型: 操作系統 - Mac
蘋果公司發佈了 Mac OS X 的安全更新,解決了一個弱點,一個安全事項及一些漏洞。
- 附載了一個有弱點的PHP版本。
- 利用一個與藍牙有關的不明錯誤,可以提升的權限執行任意程式碼。
- 利用CoreGraphics的一個邊界檢查錯誤可越界讀取記憶體,可泄露敏感資訊。
- 透過特製PDF檔裝,可利用CoreGraphics的一個整數滿溢錯誤執行任意程式碼。
- 利用NSXMLParser一個處理XML外部項目的錯誤,可泄露敏感資訊。
- 利用英特爾圖像驅動中多個不明錯誤,可以提升的權限執行任意程式碼。
- 利用IOAcceleratorFamily 一個空指標解除參照錯誤,可以提升的權限執行任意程式碼。
- 利用IOAcceleratorFamily的一個邊界檢查錯誤,可越界讀取記憶體及以提升的權限執行任意程式碼。
- 利用IOHIDFamily的一個邊界檢查錯誤,可越界讀取記憶體然後繞過ASLR保護。
- 利用IOKit內一個處理IODataQueue 物件詮釋數據欄的錯誤,可以提升的權限執行任意程式碼。
- 利用IOKit一個整數滿溢錯誤,可以提升的權限執行任意程式碼。
- 利用一個關於CPU Global Descriptor Table的錯誤,可繞過ASLR保護。
- 利用Libnotify一個邊界檢查錯誤,可越界讀取記憶體及以提升的權限執行任意程式碼。
- 附載了一個有弱點的OpenSSL版本。
- 利用QT Media Foundation一個處理RLE編碼視頻檔案的錯誤,可執行任意程式碼。
- 利用 QT Media Foundation一個錯誤,可以過特製的MIDI檔案令緩衝區滿溢及執行任意程式碼。
- 利用 QT Media Foundation一個處理"mvhd" atoms的錯誤,可執行任意程式碼。
- 附載了一個有弱點的libyaml版本。
在版本10.8.5 及 10.9至10.9.4發現漏洞 #6, #7, #9 至 #11, 及 #13。
在版本10.7.5, 10.8.5, 及 10.9至10.9.4發現漏洞 #4 及 #14 至 #17 。
影響
- 阻斷服務
- 權限提升
- 繞過保安限制
- 資料洩露
受影響之系統或技術
在版本10.8.5 及 10.9至10.9.4發現漏洞 #6, #7, #9 至 #11, 及 #13。
- 在版本10.7.5, 10.8.5, 及 10.9至10.9.4發現漏洞 #4 及 #14 至 #17 。
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至10.9.5或安裝安全更新2014-004
漏洞識別碼
- CVE-2013-7345
- CVE-2014-0076
- CVE-2014-0195
- CVE-2014-0207
- CVE-2014-0221
- CVE-2014-0224
- CVE-2014-0237
- CVE-2014-0238
- CVE-2014-1391
- CVE-2014-1943
- CVE-2014-2270
- CVE-2014-3470
- CVE-2014-3478
- CVE-2014-3479
- CVE-2014-3480
- CVE-2014-3487
- CVE-2014-3515
- CVE-2014-4049
- CVE-2014-4374
- CVE-2014-4376
- CVE-2014-4377
- CVE-2014-4378
- CVE-2014-4379
- CVE-2014-4381
- CVE-2014-4388
- CVE-2014-4389
- CVE-2014-4390
- CVE-2014-4394
- CVE-2014-4395
- CVE-2014-4396
- CVE-2014-4397
- CVE-2014-4398
- CVE-2014-4399
- CVE-2014-4400
- CVE-2014-4401
- CVE-2014-4402
- CVE-2014-4416
資料來源
相關連結
分享至