Menú principal

lunes, 4 de mayo de 2015

OS X Yosemite 0day: Buffer Overflow que crashea fontd

Hace unas semanas se publicó algunos fallos de seguridad que afectaban, entre otras cosas, al font daemon de los sistemas OS X, tanto en sus versiones Yosemite, Mavericks y Mountain Lion. Con estas vulnerabilidades un atacante podía ejecutar código arbitrario con privilegios de root, por lo que los bus podían ser tomadas como críticas. Los CVE publicados referentes a estas vulnerabilidades se enumeran a continuación:

Figura 1: Tuit publicado sobre el exploit y la vulnerabilidad

El pasado 30 de abril se publicó un código escrito en C, con el que el demonio que se encarga de gestión de fuentes puede crashear debido a un buffer overflow. Nosotros lo hemos encontrado en pastebin dónde se muestra el código para poder llevar a cabo la prueba de concepto.

Figura 2: OS X 0day Buffer Overflow

No existe mayor detalle sobre el exploit, ya que no se indica a qué versión afecta, solo podemos encontrar un mensaje que dice que funciona sobre la última versión, sin detallar el número exacto de Yosemite. Por esta razón, aconsejamos actualizar en cuanto sea posible. El exploit provoca el crasheo de fontd, por lo que se puede entender como una prueba de concepto, pero según indica su autor podría ejecutar un payload.

No hay comentarios:

Publicar un comentario en la entrada

Entrada destacada

Vente al "Security Innovation Day 2016: Let Security Be"

El Security Innovation Day es el evento desde el que Telefónica y ElevenPaths comparten los últimos lanzamientos y novedades en innovació...

Otras historias relacionadas

Entradas populares