BU SERVİS, GOOGLE TARAFINDAN SAĞLANAN ÇEVİRİLER İÇEREBİLİR. GOOGLE, HERHANGİ BİR GARANTİ, GÜVENİLİRLİK VE TİCARİ ELVERİŞLİLİK, BELİRLİ BİR AMACA UYGUNLUK VE İHLAL ETMEME GARANTİLERİ DAHİL OLMAK ÜZERE AÇIK VEYA ZIMNİ GARANTİLER DE DAHİL OLMAK ÜZERE, AÇIK VEYA ZIMNİ TÜM GARANTİLERİ REDDEDER.

Kaspersky Lab web sitesi, Google Çeviri tarafından desteklenen çeviri yazılımı kullanılarak size kolaylık sağlamak amacıyla tercüme edilmiştir. Doğru bir çeviri sağlamak için makul çabalar sarf edilmiştir, ancak otomatik çeviri mükemmel değildir ve insan çevirmenlerinin yerini alması amaçlanmamıştır. Çeviriler, Kaspersky Lab web sitesinin kullanıcılarına bir hizmet olarak sunulur ve "olduğu gibi" sağlanır. İngilizce'den başka bir dile çevrilmiş herhangi bir çevirinin doğruluğu, güvenilirliği veya doğruluğu konusunda açık ya da zımni hiçbir garanti verilmemektedir. Çeviri yazılımı sınırlamaları nedeniyle bazı içerikler (görüntüler, videolar, Flash vb. Gibi) doğru bir şekilde çevrilemeyebilir.

KLA10540
Apple OS X'te birden çok güvenlik açığı
Yüklendi : 07/05/2018
Bulunma tarihi
?
04/10/2015
Şiddet
?
Yüksek
Açıklama

Zararlı kullanıcılar, Apple OS X'te birden çok ciddi güvenlik açığına sahiptir. Kötü amaçlı kullanıcılar bu güvenlik açıklarından yararlanabilir ve hizmet reddine, ayrıcalık kazanmaya, güvenlik sınırlamalarını atlamaya, isteğe bağlı kod yürütmeye veya hassas bilgiler edinmeye neden olabilir.

Aşağıda güvenlik açıklarının tam listesi

  1. Güvenli olmayan parola depolaması, dosya manipülasyonu yoluyla uzaktan kullanılabilir;
  2. Şifrelenmemiş isteklerin gönderilmesi, ağ manipülasyonları yoluyla uzaktan kullanılabilir.
  3. Yanlış imza doğrulama, özel olarak tasarlanmış bir paketle yerel olarak kullanılabilir;
  4. Tampon overdlow, özel olarak tasarlanmış Tekdüzen Tip Tanımlayıcı ve diğer belirtilmemiş vektörler aracılığıyla yerel olarak kullanılabilir;
  5. Bilinmeyen güvenlik açıkları, özel olarak tasarlanmış bir .SGI dosyası, yerelleştirilmiş dizeler veya yerelleştirme verileri aracılığıyla yerel olarak kullanılabilir.
  6. NVIDIA grafikleri, Apple Type Services, kernel ve Hipervizör ile ilgili belirsiz bir vektör üzerinden yerel olarak bilinmeyen güvenlik açıkları kullanılabilir.
  7. Ad-içermeyen güvenlik açığı kabini ve mutex manipülasyonları ile uzaktan çıkarıldı.
Etkilenmiş ürünler

Apple OS X sürümleri 10.10.3'ten önceki

Çözüm

En son sürümlere güncelle
OS X'i edinin

Orijinal öneriler

Apple advisory

Etkiler
?
ACE 
[?]

OSI 
[?]

SB 
[?]

PE 
[?]

DoS 
[?]
Alakalı ürünler
Apple OS X
CVE-IDS
?

CVE-2015-1133
CVE-2015-1134
CVE-2015-1135
CVE-2015-1136
CVE-2015-1137
CVE-2015-1138
CVE-2015-1139
CVE-2015-1140
CVE-2015-1141
CVE-2015-1142
CVE-2015-1143
CVE-2015-1144
CVE-2015-1145
CVE-2015-1146
CVE-2015-1147
CVE-2015-1148


Orijinaline link