|Apple Mac OS X 2008-002更新修复多个安全漏洞

Apple Mac OS X 2008-002更新修复多个安全漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

BUGTRAQ ID: 28304 CVE(CAN) ID: CVE-2008-0044,CVE-2008-0045,CVE-2008-0048,CVE-2008-0049,CVE-2008-0057,CVE-2008-0997,CVE-2008-0046,CVE-2008-0051,CVE-2008-0052,CVE-2008-0053,CVE-2008-0054,CVE-2008-0055,CVE-2008-0056,CVE-2008-0058,CVE-2008-0059,CVE-2008-0060,CVE-2008-0987,CVE-2008-0988,CVE-2008-0989,CVE-2008-0990,CVE-2008-0992,CVE-2008-0993,CVE-2008-0994,CVE-2008-0995,CVE-2008-0996,CVE-2008-0998,CVE-2008-0999 Mac OS X是苹果家族机器所使用的操作系统。 Apple 2008-002安全更新修复了Mac OS X中的多个安全漏洞，远程或本地攻击者可能利用这些漏洞造成多种威胁。 CVE-2008-0044 AFP客户端处理afp:// URL时存在栈溢出漏洞，如果用户受骗连接到了恶意的AFP服务器，攻击者就可能导致应用程序意外终止或执行任意指令。 CVE-2008-0045 AFP服务器检查Kerberos主域名的方式存在错误，如果对AFP服务器使用了跨域认证的话，就可能允许非授权连接到服务器。 CVE-2008-0048 NSDocument API处理文件名的方式存在栈溢出漏洞，但在大多数文件系统上这个漏洞不可用。 CVE-2008-0049 NSApplication中用于线程间同步的mach端口无意中提供给了进程间通讯，如果向同一bootstrap名称空间的特权应用发送了特制消息的话，本地用户就可以导致以目标应用的权限执行任意指令。 CVE-2008-0057 老式序列号格式的解析器中存在多个整数溢出漏洞，如果解析了特制的序列化属性列表的话，就可以触发堆溢出，导致执行任意指令。 CVE-2008-0997 AppKit处理PPD文件的方式存在栈溢出漏洞，如果用户受骗查询了网络打印机的话，就会导致应用程序意外终止或执行任意指令。 CVE-2008-0046 在德语版的应用防火墙偏好栏中的“为特定服务和应用设置访问”键被翻译成了Zugriff auf bestimmte Dienste und Programme festlegen，意思是“设置到特定服务和应用的访问”，这可能误导用户认为仅有列出的服务才允许接受入站连接。 CVE-2008-0051 CoreFoundation处理时区数据的方式存在整数溢出，允许本地用户以系统权限执行任意指令。 CVE-2008-0052 如果Safari启用了“打开安全文件”选项的话，就可能在AppleWorks中自动打开名称以.ief结尾的文件，这可能导致破坏安全策略。 CVE-2008-0053 CUPS中的多个输入验证错误可能导致以系统权限执行任意指令。 CVE-2008-0054 NSSelectorFromString API中存在输入验证错误，如果对其传送了畸形的selector名称就可能返回非预期的selector，导致应用程序意外终止或执行任意指令。 CVE-2008-0055 在执行递归文件拷贝操作时，NSFileManager创建了完全可写的目录，之后才限制了权限，这就造成了本地用户可以控制目录并干预之后操作的竞争条件，导致将权限提升到使用API应用程序的权限。 CVE-2008-0056 非预期结构的超长路径名会在NSFileManager中触发栈溢出，如果使用NSFileManager提供了特制的程序路径就可能导致执行任意指令。 CVE-2008-0058 NSURLConnection的缓存管理中存在线程竞争条件，导致已清除的对象接收消息。成功利用这个漏洞可能导致拒绝服务或以Safari或其他使用NSURLConnection程序的权限执行任意指令。 CVE-2008-0059 NSXML中存在竞争条件。如果诱骗用户在使用NSXML的应用程序中处理了XML文件的话，就可能导致应用程序意外终止或执行任意指令。 CVE-2008-0060 恶意的help:topic_list URL可能向生成的主题列表页面中注入任意HTML或JavaScript，重新定向到运行Applescript的Help Viewer help:runscript链接。 CVE-2008-0987 Adobe Digital Negative（DNG）图形文件处理中存在栈溢出漏洞，如果用户受骗打开了恶意的图形文件的话，就可能导致应用程序意外终止或执行任意指令。 CVE-2008-0988 Libsystem的strnstr(3)实现中存在单字节错误，使用strnstr API的应用程序可以从用户指定的限制范围外读取一个字节，导致应用程序意外终止。 CVE-2008-0989 mDNSResponderHelper中存在格式串漏洞，如果将本地主机名设置为恶意字符串的话，本地用户就可以导致拒绝服务或以DNSResponderHelper的权限执行任意指令。 CVE-2008-0990 notifyd没有确认通知来自内核便接受了Mach端口死亡通知，如果本地用户向notifyd发送了伪造的通知的话，使用notify(3) API注册通知的应用程序可能不再接受通知。 CVE-2008-0992 pax命令行工具没有检查输入中的长度便用作了数组索引，这可能导致应用程序意外终止或执行任意指令。 CVE-2008-0993 Podcast Capture应用通过参数向子任务提供口令，这可能泄露给其他本地用户。 CVE-2008-0994 当Preview通过加密保存PDF文件时，使用的是40位RC4。这种加密算法可能被破解，可访问该文件的用户可以通过暴力猜测查看这个文件。 CVE-2008-0995 打印PDF文件和设置open口令使用的是40位RC4。这种加密算法可能被破解，可访问该文件的用户可以通过暴力猜测查看这个文件。 CVE-2008-0996 处理通过认证的打印队列存在信息泄露漏洞，当对通过认证的打印队列启动任务时，就可能将用于认证的凭据保存到磁盘。 CVE-2008-0998 NetCfgTool特权工具使用分布式对象与本地机器上的不可信任客户端程序通讯，如果发送了特制消息的话，本地用户就可以绕过授权过程导致以特权程序的权限执行任意指令。 CVE-2008-0999 在处理通用磁盘格式（UDF）文件系统时存在空指针引用，如果用户受骗打开了恶意的磁盘镜像的话，就可能导致系统意外关闭。 Apple Mac OS X 10.4.11 Apple MacOS X Server 10.5.2 Apple MacOS X Server 10.4.11 Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpdSrvr2008-002PPC.dmg target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpdSrvr2008-002PPC.dmg</a> <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpdSrvr2008-002Univ.dmg target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpdSrvr2008-002Univ.dmg</a> <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpd2008-002.dmg target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=18157&cat=57&platform=osx&method=sa/SecUpd2008-002.dmg</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™