Descripción
Se han encontrado múltiples vulnerabilidades serias en Apple OS X. Los usuarios malintencionados pueden explotar estas vulnerabilidades para causar la denegación de servicio, obtener privilegios, eludir las restricciones de seguridad, ejecutar código arbitrario u obtener información confidencial.
A continuación hay una lista completa de vulnerabilidades
- El almacenamiento inseguro de contraseñas puede explotarse remotamente mediante la manipulación de archivos;
- El envío de solicitudes no encriptadas se puede explotar de forma remota a través de manipulaciones de red;
- La validación de firmas inadecuadas puede explotarse localmente a través de un paquete especialmente diseñado;
- La sobrecarga del búfer puede explotarse localmente a través de un identificador de tipo uniforme especialmente diseñado y otros vectores no especificados;
- Las vulnerabilidades desconocidas pueden explotarse localmente a través de un archivo .SGI especialmente diseñado, cadenas localizadas o datos de localización;
- Las vulnerabilidades desconocidas pueden explotarse localmente a través de vectores no especificados relacionados con gráficos NVIDIA, Apple Type Services, kernel e Hypervisor;
- Cajas de vulnerabilidad libres de uso y exentas remotamente a través de manipulaciones mutex.
Notas informativas originales
Lista CVE
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!