Description
Plusieurs vulnérabilités sérieuses ont été découvertes dans Apple OS X. Les utilisateurs malveillants peuvent exploiter ces vulnérabilités pour provoquer un déni de service, obtenir des privilèges, contourner les restrictions de sécurité, exécuter du code arbitraire ou obtenir des informations sensibles.
Voici une liste complète des vulnérabilités
- Le stockage de mot de passe non sécurisé peut être exploité à distance via la manipulation de fichiers;
- L'envoi de requêtes non cryptées peut être exploité à distance via des manipulations réseau;
- Une validation incorrecte des signatures peut être exploitée localement via un ensemble spécialement conçu;
- Le débordement de la mémoire tampon peut être exploité localement via un identificateur de type uniforme spécialement conçu et d'autres vecteurs non spécifiés;
- Les vulnérabilités inconnues peuvent être exploitées localement via un fichier .SGI spécialement conçu, des chaînes localisées ou des données de localisation;
- Les vulnérabilités inconnues peuvent être exploitées localement via un vecteur non spécifié lié aux graphiques NVIDIA, Apple Type Services, kernel et Hypervisor;
- La vulnérabilité d'utilisation-adter-libre a exloited à distance par des manipulations de mutex.
Fiches de renseignement originales
Liste CVE
En savoir plus
Découvrez les statistiques de la propagation des vulnérabilités dans votre région statistics.securelist.com
Vous avez trouvé une inexactitude dans la description de cette vulnérabilité ? Faites-le nous savoir !