Hoch kritische Lücken in Mac OS X

Die Schwachstellen lassen sich ausnutzen, um einen Denial of Service auszulösen oder sogar den betroffenen Rechner zu kompromittieren. Ein Fehler besteht in der BOMStackPop()-Funktion beim Auspacken von missgebildeten Zip-Archiven. Fehler in den Funktionen KWQListIteratorImpl(), drawText() und obj_msgSend_rtp() im Webbrowser Safari können ebenfalls Probleme bereiten. Ein Fehler in der ReadBMP()-Funktion lässt sich via Safari oder einer anderen Preview-Applikation ausnutzen.

Ein Fehler in der Funktion CFAllocatorAllocate() lässt sich eventuell ausnutzen, wenn ein Anwender eine speziell präparierte Webseite besucht. Fehler in den Funktionen _cg_TIFFSetField() und PredictorVSetField() lassen sich im Zusammenhang mit präparierten TIFF-Bilder ausnutzen. Dies kann zum Beispiel via Preview, Finder, QuickTime oder Safari geschehen. Die Schwachstellen sind bestätigt für Version 10.4.6. Andere Versionen könnten ebenfalls betroffen sein. Als Lösung schlagen die Experten vor, auf nicht vertrauenswürdigen Webseiten nicht zu surfen. Weiterhin sollten Sie keine Zip-Archive und Bilder von unbekannten Quellen öffnen. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.