Vulnerabilidad en XNU v1228.3.13 en Apple Mac OS X (CVE-2009-1237)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
02/04/2009
Última modificación:
29/09/2017
Descripción
Múltiples fugas de memoria en XNU v1228.3.13 y anteriores en Apple Mac OS X v10.5.6 y anteriores permite a usuarios locales producir una denegación de servicio (consumo de memoria del kernel) a traves de llamadas de sistema (1) SYS_add_profil o (2) SYS___mac_getfsstat manipuladas.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.5.6 (incluyendo) | |
cpe:2.3:o:apple:mac_os_x:10.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.0.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.0.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.0.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.0.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.0.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1.0:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1.1:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1.2:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1.3:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1.4:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.1.5:*:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.2:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/34424
- http://www.digit-labs.org/files/exploits/xnu-macfsstat-leak.c
- http://www.digit-labs.org/files/exploits/xnu-profil-leak.c
- http://www.informationweek.com/news/hardware/mac/showArticle.jhtml?articleID=216401181
- http://www.securityfocus.com/bid/34202
- https://www.exploit-db.com/exploits/8263
- https://www.exploit-db.com/exploits/8264