Vendor Status Note JVNCIAC-Q-323

Apple の AirPort (AirMac) に複数の脆弱性

概要

Apple の AirPort (日本国内での商標は AirMac) にバッファオーバーフローを含む複数の脆弱性があります。

影響を受けるシステム
 - Mac OS X バージョン 10.3.9 および 10.4.7
 - Mac OS X Server バージョン 10.3.9 および 10.4.7

想定される影響

無線ネットワークを介して遠隔の第三者によってシステムをクラッシュされたり、任意のコードを実行されたりするなど、様々な影響を受ける可能性があります。

ベンダ情報

ベンダリンク更新日
アップルAirMac Update 2006-001 および Security Update2006-005 のセキュリティコンテンツについて
参考情報

  1. ISS X-Force Database: macosx-airport-bo(29093)
    Apple Mac OS X AirPort wireless driver buffer overflow
  2. ISS X-Force Database: macosx-airport-scan-cache-update-bo(29094)
    Apple Mac OS X AirPort wireless driver scan cache update buffer overflow
  3. ISS X-Force Database: macosx-airport-api-overflow(29096)
    Apple Mac OS X AirPort wireless driver API integer overflow
  4. US-CERT Vulnerability Note VU#867796
    Apple AirPort wireless vulnerable to buffer overflow
  5. US-CERT Vulnerability Note VU#589540
    Apple AirPort wireless drivers fails to properly handle scan cache updates
  6. US-CERT Vulnerability Note VU#563492
    Apple AirPort wireless drivers vulnerable to integer overflow
JPCERT 緊急報告
JPCERT REPORTJPCERT-WR-2006-3701 ( 2006-09-27 )
CIAC BulletinQ-323 AirPort Update 2006-001 and Apple Security Update 2006-005 ( 2006-09-22 )
CVE2006-3507 [CVE+] XF29093
2006-3508 [CVE+] XF29094
2006-3509 [CVE+] XF29096
PGP署名JVNCIAC-Q-323.html.sig
登録日13:49 2006/09/30
更新日13:49 2006/09/30

Copyright(C) 2002-2009 Keio Univ. All rights reserved.