Mac OS Xに複数のバッファオーバーフロー脆弱性

Mac OS X v10.4.6に5件の脆弱性が発見された。セキュリティサイトFrSIRTでは危険度を「重大」としている。脆弱性のパッチは4月24日現在まだリリースされていない。

» 2006年04月24日 14時23分 公開
[ITmedia]

 Mac OS X v10.4.6“Tiger”に未パッチの脆弱性が複数発見された。フランスのセキュリティサイトFrSIRTが4月21日に発行したアドバイザリーによれば、発見された脆弱性は次の5件。FrSIRTでは危険度を「重大」としている。

  • 「BOMArchiveHelper」アプリケーションが不正なZIPアーカイブを取り扱う際に引き起こすエラーのせいで不正なアーカイブファイルを通して悪意のあるコマンドを実行させることが可能となる。
  • 「KWQListIteratorImpl()」「drawText()」「objc_msgSend_rtp()」関数が不正なHTMLタグを処理する際のエラーにより、この関数を使用するSafariなどのアプリケーションが不正利用される可能性がある。
  • 「ReadBMP()」関数が不正なBMPファイルを処理する際、リモートの攻撃によりDoSまたは任意コマンドの実行が可能となる。Safariで不正なページを開いたり、アプリケーションの「プレビュー」で不正な画像を開けようとしたときに悪用される可能性がある。
  • 「CFAllocatorAllocate()」関数が不正なGIF画像を処理する際、Safariなどの関連アプリケーションをクラッシュさせたり、不正なWebページを経由して脆弱なシステムを悪用したりされる可能性を持つ。
  • 「_cg_TIFFSetField()」関数と「PredictorVSetField()」が不正なTIFF画像を適切に取り扱うことができず、Safari、QuickTime、プレビュー、Finderなどの関係するアプリケーションをクラッシュさせたり、不正なWebページを経由して脆弱なシステムを悪用したりされる可能性がある。

 FrSIRTによれば、これらの脆弱性はMac OS X v10.4.6“Tiger”およびそれ以前のシステムが影響を受ける。Mac OS X Serverも同様。サービス拒否(DoS)攻撃のコマンドを実行させてしまう可能性があるという。

 現在、この脆弱性のパッチはまだリリースされていない。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ