Noticia OS X Yosemite 0day: Buffer Overflow que crashea fontd

compudemano · 4 May 2015

Hace unas semanas se publicó algunos fallos de seguridad que afectaban, entre otras cosas, al font daemon de los sistemas OS X, tanto en sus versiones Yosemite, Mavericks y Mountain Lion. Con estas vulnerabilidades un atacante podía ejecutar código arbitrario con privilegios de root, por lo que los bus podían ser tomadas como críticas. Los CVE publicados referentes a estas vulnerabilidades se enumeran a continuación:

CVE-2015-1131: descubierta por Ian Beer de Google Project Zero.
CVE-2015-1132: descubierta por Ian Beer de Google Project Zero.
CVE-2015-1133: descubierta por Ian Beer de Google Project Zero.
CVE-2015-1134: descubierta por Ian Beer de Google Project Zero.
CVE-2015-1135: descubierta por Ian Beer de Google Project Zero.

Figura 1: Tuit publicado sobre el exploit y la vulnerabilidad

El pasado 30 de abril se publicó un código escrito en C, con el que el demonio que se encarga de gestión de fuentes puede crashear debido a un buffer overflow. Nosotros lo hemos encontrado en pastebin dónde se muestra el código para poder llevar a cabo la prueba de concepto.

Figura 2: OS X 0day Buffer Overflow

No existe mayor detalle sobre el exploit, ya que no se indica a qué versión afecta, solo podemos encontrar un mensaje que dice que funciona sobre la última versión, sin detallar el número exacto de Yosemite. Por esta razón, aconsejamos actualizar en cuanto sea posible. El exploit provoca el crasheo de fontd, por lo que se puede entender como una prueba de concepto, pero según indica su autor podría ejecutar un payload.

Publicado en Seguridad Apple - Google+ - RSS - Eleven Paths

Continúar leyendo...

Buscar

Buscar

Noticia OS X Yosemite 0day: Buffer Overflow que crashea fontd

compudemano

Moderador