Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Leopard PDF sebezhetőség

2010.11.11. 01:10 | buherator | 3 komment

A Core Security szakemberei a "jailbreakme" bughoz hasonló problémát fedeztek fel az OS X Leopard Apple Type Services komponensében (valójában a régebbi probléma egy variánsáról van szó, így új CVE jegy nem is jött létre).  A dolog érdekessége, hogy ugyan az Apple-t értesítették a dolgoról, a frissítés pedig (állítólag) elkészült, a felhasználókig mégsem jutott el, így a Core most viszonylag részletes leírást közölt a problémáról, ezzel igyekezve nyomást gyakorolni a gyártóra.

A PDF fájlok a Compact Font Format típusú betűkészletek CharStrings stutruktúrájának feldolgozásában bújik meg. A struktúra utolsó elemét negatívként deklarálva egy igen nagy méretű memcpy következik be, amely kódfuttatásra alkalmas memóriakorrupcióhoz vezet. A hiba már a speciálisan összeállított fájlok előképének generálásakor elsül, ezen kívül potenciális kihasználási lehetőségként adódik a webes vagy e-mailes célbajuttatás is.

A probléma a Snow Leopardot illetve az iOS-t nem érinti.

A legújabb 10.6.5ös frissítőcsomag biztonságot érintő tartalmáról itt lehet tájékozódni.

 

Címkék: apple os x core security

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben.

_2501 2010.11.11. 10:41:12

cukorfalat, lájkolom... :)

_2501 2010.11.11. 10:48:23

OFF
Könyvajánló...
Tegnap került a kezembe Eric S. Raymond, "A katedrális és a bazár" c. könyve.
A nyíllt forráskód és a linux fejlesztési modellje mögött rejlő erőt taglalja.
Egy kis történelem némi hatásvadászattal megfűszerezve, gyakorlati tanácsokkal és példákkal, érvelések egymással szembe állítva, bár elfogult és nem is új, de magával ragadó, elég nehezen tudtam letenni.
/OFF