INTECO

Descripción

Desbordamiento de búfer en CoreAudio in Apple Mac OS X v10.5.8 y v10.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de un fichero de audio MP4 manipulado.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

• Apple - mac_os_x - 10.5.8
• Apple - mac_os_x - 10.6.2
• Apple - mac_os_x_server - 10.5.8
• Apple - mac_os_x_server - 10.6.2

Referencias a soluciones, herramientas e información

• 37868 (Fuente: BID)
• macos-coreaudio-mp4-bo(55746) (Fuente: XF)
• ADV-2010-0173 (Fuente: VUPEN)
• 1023472 (Fuente: SECTRACK)
• http://support.apple.com/kb/HT4013 (Fuente: CONFIRM)
• http://support.apple.com/kb/HT4004 (Fuente: CONFIRM)
• 38241 (Fuente: SECUNIA)
• APPLE-SA-2010-01-19-1 (Fuente: APPLE)
• APPLE-SA-2010-02-02-1 (Fuente: APPLE)