Vulnerabilidad en El Monitor de Eventos de Apple Mac OS X (CVE-2010-0500)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
30/03/2010
Última modificación:
31/03/2010
Descripción
El Monitor de Eventos (Event Monitor) de Apple Mac OS X en versiones anteriores a la v10.6.3 no valida apropiadamente los nombres de equipo (hostnames) de los clientes SSH, lo que permite a atacantes remotos provocar una denegación de servicio (añadido a lista negra de un cliente de su elección) a través de un registro DNS PTR modificado. Relacionado con la inyección en plist.
Impacto
Puntuación base 2.0
7.80
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.6.2 (incluyendo) | |
| cpe:2.3:o:apple:mac_os_x:10.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.2:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.3:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.4:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.5:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.6:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.7:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.5.8:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.6.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x:10.6.1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:apple:mac_os_x_server:*:*:*:*:*:*:*:* | 10.6.2 (incluyendo) | |
| cpe:2.3:o:apple:mac_os_x_server:10.5:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página