[转载]Apple Mac OS X AirPort无线驱动多个缓冲区溢出漏洞

信息来源：绿盟科技

所有系统 >AIX >BSD(eg,OpenBSD) >Digital Unix >HP-UX >IRIX >Linux >FreeBSD >SCO UNIX >SunOS >Solaris >Windows  所有类型 远程进入系统 本地越权访问 拒绝服务攻击 嵌入恶意代码 Web数据接口 其他类型   
Apple Mac OS X AirPort无线驱动多个缓冲区溢出漏洞

发布日期：2006-09-22
更新日期：2006-09-25

受影响系统：
Apple Mac OS X 10.4.7
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.7
Apple MacOS X Server 10.3.9
描述：
--------------------------------------------------------------------------------
BUGTRAQ  ID: 20144
CVE(CAN) ID: CVE-2006-3507,CVE-2006-3508,CVE-2006-3509

Apple Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X的AirPort无线驱动中存在多个溢出漏洞，具体如下：

AirPort无线驱动在处理畸形帧时存在两个栈溢出。攻击者可以向无线网络中注入恶意的帧来触发这个溢出，如果打开了AirPort的话就会导致以系统权限执行任意指令。

AirPort无线驱动在处理扫描缓存更新时存在堆溢出。攻击者可以向无线网络中注入恶意的帧来触发这个溢出，导致系统崩溃、权限提升或以系统权限执行任意指令。

Airport无线驱动的第三方无线软件API中存在整数溢出，导致依赖于API使用的应用程序出现溢出。如果应用程序受影响的话，则攻击者可以向无线网络中注入恶意的帧来触发这个溢出，导致崩溃或以运行应用程序用户的权限执行任意指令。

<*来源：Apple
  
  链接：http://docs.info.apple.com/article.html?artnum=304420
      http://secunia.com/advisories/22068/
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/