Aparece una vulnerabilidad en Safari

LMH ha informado de una vulnerabilidad no parcheada en Safari que podría causar la ejecución de código remota.

Usuarios maliciosos podrían explotar el defecto, que proviene de un error de desbordamiento entero en la función “ffs_mountfs ()” al manejar imágenes de disco de sistema de ficheros UFS, para causar un desbordamiento de memoria basada en heap desde una imagen UFS DMG especialmente trabajada.

Secunia destaca que la explotación de la vulnerabilidad con éxito podría permitir que los atacantes ejecutaran código arbitrario. La firma añade que el defecto es sólo remotamente explotable vía el navegador web Safari de Apple, y sólo cuando la opción “Abrir archivos seguros después de descargar” está habilitada.

Se sabe que la vulnerabilidad afecta a Mac OS X 10.4.8, pero podría aquejar también a otras versiones de Mac OS X. Los usuarios pueden prevenir la explotación deshabilitando la opción “Abrir los archivos seguros después de descargar”, y consintiendo el acceso al sistema sólo a usuarios de confianza.

Fuente: MacNN

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x