Ene 11 2007

Vulnerabilidad crítica en Mac OS X.

Category: OS X,Seguridad Informaticadabo @ 2:18 pm

mac_os_x.gifSe ha identificado una vulnerabilidad catalogada como “crítica” explotamente remotamente en Mac OS X 10.4.8 y anteriores.

Dicho bug puede llevar a la ejecución arbitraria de comandos en el sistema afectado. El fallo viene provocado por (pull)un “integer overflow error” (/pull)en la función “ffs_mountfs()” en combinación con el montaje de imágenes manipuladas para tal fin.

También se puede explotar mediante el uso de Safari con la opción  activada de “Abrir archivos seguros al descargarlos”. (Se recomienda desactivar dicha preferencia).

Así que ya sabéis, ojito con el tema que la manzana no está libre de ser susceptible a un ataque de este tipo (que por otro lado no es nuevo y con temas parecidos a este hay problemas desde hace tiempo).

No hay solución por parte de Apple en este momento, os recomiendo extremar las precauciones a la hora de montar una imagen de disco de una fuente no fiable en vuestro sistema-;)

Fuente.

Tags: , ,

.:: Inicio en DaboBlog::.

Con Creative Commons, difunde la noticia citando la fuente de origen

3 Responses to “Vulnerabilidad crítica en Mac OS X.”

  1. Vulnerabilidad crítica en OSX : planetamac says:

    […] En daboblog informan de que se ha decubierto una vulnerabilidad crítica en OSX, que puede llevar a terceros a ejecutar código arbitrario en el Mac. Se basa en un integer overflow error en la función ffs_mountfs() cuando se manejan imágenes de disco manipuladas. […]

  2. cezonillo says:

    Desactivada opción del safari por si acaso. Gracias por la info ;)

  3. dabo says:

    Ok Cezo, está mejor así -;)