CERTA-2004-AVI-183
Vulnerability from certfr_avis - Published: - Updated:
Plusieurs vulnérabilités relatives à la gestion des URL affectent Mac OS X.
Description
Sous MacOS X, une application peut s'enregistrer (par le biais de l'interface Launch Services), pour être appellée lors de l'ouverture d'un type particulier d'URL.
Cette fonctionnalité, combinée avec d'autres techniques d'injection de code comme l'emploi du DiskImageMounter (disk://), peut être utilisée par un utilisateur mal intentionné afin de forcer l'exécution de code arbitraire à distance.
Une vulnérabilité relative à l'exécution de code à travers l'option "Afficher dans le Finder" de la fenêtre de téléchargements est également présente dans le navigateur SAFARI.
Solution
Appliquer le correctif livré par Apple :
-
MacOS X 10.2.8 :
http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_2_8).html -
MacOS X 10.3.4 :
http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_3_4).html
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "MacOS X versions 10.3.4 et ant\u00e9rieures.",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
},
{
"description": "MacOS X versions 10.2.8 et ant\u00e9rieures.",
"product": {
"name": "macOS",
"vendor": {
"name": "Apple",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nSous MacOS X, une application peut s\u0027enregistrer (par le biais de\nl\u0027interface Launch Services), pour \u00eatre appell\u00e9e lors de l\u0027ouverture\nd\u0027un type particulier d\u0027URL.\n\nCette fonctionnalit\u00e9, combin\u00e9e avec d\u0027autres techniques d\u0027injection de\ncode comme l\u0027emploi du DiskImageMounter (disk://), peut \u00eatre utilis\u00e9e\npar un utilisateur mal intentionn\u00e9 afin de forcer l\u0027ex\u00e9cution de code\narbitraire \u00e0 distance.\n\n \n\nUne vuln\u00e9rabilit\u00e9 relative \u00e0 l\u0027ex\u00e9cution de code \u00e0 travers l\u0027option\n\"Afficher dans le Finder\" de la fen\u00eatre de t\u00e9l\u00e9chargements est \u00e9galement\npr\u00e9sente dans le navigateur SAFARI.\n\n## Solution\n\nAppliquer le correctif livr\u00e9 par Apple :\n\n- MacOS X 10.2.8 :\n\n http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_2_8).html\n\n- MacOS X 10.3.4 :\n\n http://www.apple.com/support/downloads/securityupdate_2004-06-07_(_10_3_4).html\n",
"cves": [],
"links": [
{
"title": "Avis de s\u00e9curit\u00e9 Apple :",
"url": "http://docs.info.apple.com/article.html?artnum=61798"
}
],
"reference": "CERTA-2004-AVI-183",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2004-06-08T00:00:00.000000"
}
],
"risks": [
{
"description": "Ex\u00e9cution de code arbitraire \u00e0 distance"
}
],
"summary": "Plusieurs vuln\u00e9rabilit\u00e9s relatives \u00e0 la gestion des URL affectent Mac OS\nX.\n",
"title": "Mise \u00e0 jour de s\u00e9curit\u00e9 MacOS X",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 APPLE-SA-2004-06-07",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…