Página de inicio de INTECO-CERT, Centro de Respuesta a Incidentes en TI para PYMEs y Ciudadanos

Enlace a la red social de Facebook Enlace a la red social de Twitter Enlace al canal de Inteco-Cert en el portal de videos YouTube

Enlace al canal de Inteco-Cert en Scribd Enlace al canal de Inteco-Cert en Slideshare

Encuesta de Calidad de INTECO-CERT

  • 1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
  • 2.- ¿Dicha información le ha resultado útil / interesante? *

Información de la vulnerabilidad

Vulnerabilidad en CoreAudio in Apple Mac OS (CVE-2010-0036)

Tipo:
Error de Configuración + Validación de entrada + Error de búfer + Revelación/Filtrado de información
Gravedad:
Alta
Fecha de publicación:
20/01/2010
Última modificación:
05/02/2010

Descripción

Desbordamiento de búfer en CoreAudio in Apple Mac OS X v10.5.8 y v10.6.2 permite a atacantes remotos ejecutar código arbitrario o producir una denegación de servicio (caída de aplicación) a través de un fichero de audio MP4 manipulado.

Impacto

Vector de acceso: A través de red

Complejidad de Acceso: Media

Autenticación: No requerida para explotarla

Tipo de impacto : Compromiso total de la integridad del sistema + Compromiso total de la confidencialidad del sistema + Compromiso total de la disponibilidad del sistema

Productos y versiones vulnerables

  • Apple - mac_os_x_server - 10.5.8
  • Apple - mac_os_x_server - 10.6.2
  • Apple - mac_os_x - 10.5.8
  • Apple - mac_os_x - 10.6.2

Referencias a soluciones, herramientas e información

En colaboración con NVD National Vulnerability Database - NIST