|Apple Mac OS X 2006-007存在多个安全漏洞 - VULHUB开源网络安全威胁库

Apple Mac OS X 2006-007存在多个安全漏洞

- AV AC AU C I A

发布： 2025-04-13

修订： 2025-04-13

Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X存在多个安全问题，远程和本地攻击者可以利用漏洞进行恶意代码执行，拒绝服务攻击，特权提升，覆盖文件，获得敏感信息等攻击。具体问题如下： AirPort－CVE-ID: CVE-2006-5710： AirPort无线驱动不正确处理应答帧，可导致基于堆的溢出。 ATS－CVE-ID: CVE-2006-4396： Apple Type服务不安全建立错误日至可导致任意文件覆盖。 ATS－CVE-ID: CVE-2006-4398： Apple Type服务存在多个缓冲区溢出，可导致以高权限执行任意代码。 ATS－CVE-ID: CVE-2006-4400：利用特殊的字体文件，可导致任意代码执行。 CFNetwork－CVE-ID: CVE-2006-4401：通过诱使用户访问恶意ftp URI，可导致任意ftp命令执行。 ClamAV－CVE-ID: CVE-2006-4182：恶意email消息可导致ClamAV执行任意代码。 Finder－CVE-ID: CVE-2006-4402：通过浏览共享目录可导致应用程序崩溃或执行任意代码。 ftpd－CVE-ID: CVE-2006-4403：当ftp访问启用时，未授权用户可判别合法的账户名。 gnuzip－CVE-ID: CVE-2006-4334, CVE-2006-4335, CVE-2006-4336, CVE-2006-4337, CVE-2006-4338： gunzip处理压缩文件存在多个问题，可导致应用程序崩溃或执行任意指令。 Installer－CVE-ID: CVE-2006-4404：当以管理用户安装软件时，系统权限可能被未授权利用。 OpenSSL－CVE-ID: CVE-2006-2937, CVE-2006-2940, CVE-2006-3738, CVE-2006-4339, CVE-2006-4343： OpenSSL存在多个安全问题可导致任意代码执行或者获得敏感信息。 perl－CVE-ID: CVE-2005-3962：不安全处理字符串，可导致Perl应用程序执行任意代码。 PHP－CVE-ID: CVE-2006-1490, CVE-2006-1990： Php应用程序存在多个问题，可导致拒绝服务或执行任意代码。 PHP－CVE-ID: CVE-2006-5465： PHP的htmlentities()和htmlspecialchars()函数存在缓冲区溢出，可导致任意代码执行。 PPP－CVE-ID: CVE-2006-4406：在不可信的本地网络上使用PPPoE可导致任意代码执行。 Samba－CVE-ID: CVE-2006-3403：当Windows共享使用时，远程攻击者可进行拒绝服务攻击。 Security Framework－CVE-ID: CVE-2006-4407：不安全的传送方法可导致不协商最安全的加密信息。 Security Framework－CVE-ID: CVE-2006-4408：处理X.509证书时可导致拒绝服务攻击。 Security Framework－CVE-ID: CVE-2006-4409：当使用http代理时，证书废弃列表不能获得。 Security Framework－CVE-ID: CVE-2006-4410：部分调用证书错误的被授权。 VPN－CVE-ID: CVE-2006-4411: 恶意本地用户可获得系统特权。 WebKit－CVE-ID: CVE-2006-4412：通过诱使用户浏览恶意web页执行任意代码。 Apple Mac OS X Server 10.4.8 Apple Mac OS X Server 10.4.7 Apple Mac OS X Server 10.4.6 Apple Mac OS X Server 10.4.5 Apple Mac OS X Server 10.4.4 Apple Mac OS X Server 10.4.3 Apple Mac OS X Server 10.4.2 Apple Mac OS X Server 10.4.1 Apple Mac OS X Server 10.4 Apple Mac OS X Server 10.3.9 Apple Mac OS X Server 10.3.8 Apple Mac OS X Server 10.3.7 Apple Mac OS X Server 10.3.6 Apple Mac OS X Server 10.3.5 Apple Mac OS X Server 10.3.4 Apple Mac OS X Server 10.3.3 Apple Mac OS X Server 10.3.2 Apple Mac OS X Server 10.3.1 Apple Mac OS X Server 10.3 Apple Mac OS X Server 10.2.8 Apple Mac OS X Server 10.2.7 Apple Mac OS X Server 10.2.6 Apple Mac OS X Server 10.2.5 Apple Mac OS X Server 10.2.4 Apple Mac OS X Server 10.2.3 Apple Mac OS X Server 10.2.2 Apple Mac OS X Server 10.2.1 Apple Mac OS X Server 10.2 Apple Mac OS X Server 10.1.5 Apple Mac OS X Server 10.1.4 Apple Mac OS X Server 10.1.3 Apple Mac OS X Server 10.1.2 Apple Mac OS X Server 10.1.1 Apple Mac OS X Server 10.1 Apple Mac OS X Server 10.0 Apple Mac OS X 10.4.8 Apple Mac OS X 10.4.7 Apple Mac OS X 10.4.6 Apple Mac OS X 10.4.5 Apple Mac OS X 10.4.4 Apple Mac OS X 10.4.3 Apple Mac OS X 10.4.2 Apple Mac OS X 10.4.1 Apple Mac OS X 10.4 Apple Mac OS X 10.3.9 Apple Mac OS X 10.3.8 Apple Mac OS X 10.3.7 Apple Mac OS X 10.3.6 Apple Mac OS X 10.3.5 Apple Mac OS X 10.3.4 Apple Mac OS X 10.3.3 Apple Mac OS X 10.3.2 Apple Mac OS X 10.3.1 Apple Mac OS X 10.3 Apple Mac OS X 10.2.8 Apple Mac OS X 10.2.7 Apple Mac OS X 10.2.6 Apple Mac OS X 10.2.5 Apple Mac OS X 10.2.4 Apple Mac OS X 10.2.3 Apple Mac OS X 10.2.2 Apple Mac OS X 10.2.1 Apple Mac OS X 10.2 Apple Mac OS X 10.1.5 Apple Mac OS X 10.1.4 Apple Mac OS X 10.1.3 Apple Mac OS X 10.1.2 Apple Mac OS X 10.1.1 Apple Mac OS X 10.1 Apple Mac OS X 10.1 Apple Mac OS X 10.0.4 Apple Mac OS X 10.0.3 Apple Mac OS X 10.0.2 Apple Mac OS X 10.0.1 Apple Mac OS X 10.0 3 Apple Mac OS X 10.0 <a href="http://docs.info.apple.com/article.html?artnum=304829" target="_blank">http://docs.info.apple.com/article.html?artnum=304829</a>

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™