Changer l'apparence
Alertes: Mac OS X 10.3.x
Impact(s) : Escalade de privilèges
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-603
Localisation(s) : Locale
Date de découverte : 23.03.2005
Un utilisateur local malveillant pourrait gagner de nouveaux privilèges par le biais de cette vulnérabilité.
iDEFENSE a rapporté une vulnérabilité pour Mac OS X 10.3.x
L'exploitation locale d'un débordement de buffer par le biais de la librairie "Core Foundation Library" incluse par défault dans le système Mac OS X permet à un utilisateur local malveillant d'obtenir les privilèges root du système. La vulnérabilité est due à une erreur de traitement dans la variable d'environnement "CF_CHARSET_PATH". Lorsqu'une chaîne de taille supérieure à 1024 caractères est passée par cette variable, un débordement de buffer dans la pille apparaît, permettant à un utilisateur local malveillant de controler le flux du programme en écrasant l'adresse de retour de la fonction dans la pille.
Toutes les applications liées à la librairie "Core Foundation Library" peuvent être utilisées en tant que vecteur d'entrée pour cette vulnérabilité (su, pppd, login, etc.)
La vulnérabilité a été confirmée pour Mac OS X 10.3.5 à Mac OS X 10.3.8. Les versions précédentes peuvent être affectées.
L'exploit est disponible et a été tester par l'équipe ZATAZ sur un Mac OS X 10.3.8
Appliquer la mise à jour 2005-003
http://docs.info.apple.com/article.html?artnum=301061
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net