公開日:2006/11/24 最終更新日:2006/11/24

JVNVU#367424
Apple Mac OS X における DMG ファイルの取扱いに関する脆弱性

概要


Apple Mac OS X の com.apple.AppleDiskImageController には、巧妙に細工された DMG ファイルを取扱う際にメモリ破損が発生する脆弱性が存在します。なお、すでに攻撃方法に関する情報が公開されています。


影響を受けるシステム


  • Mac OS X


    • 詳細情報

    想定される影響


    遠隔の第三者により、任意のコードを実行される可能性があります。また、サービス運用妨害 (DoS) 状態となる可能性があります。

    対策方法


    2006/11/24 現在、修正パッチは提供されていません。
    回避策として、信頼できないサイトから DMG ファイルをダウンロードしないことを推奨します。また、 Safari の設定において、「ダウンロード後、"安全な"ファイルを開く」を無効にすることを推奨します。

    設定方法
    「環境設定」 ー 「一般」 ー「ダウンロード後、"安全な"ファイルを開く」のチェックをはずす。

    ベンダ情報

    ベンダ リンク
    Apple アップルコンピュータ

    参考情報

    1. Vulnerability Note VU#367424
      Apple Mac OS X fails to properly handle corrupted DMG image structures

    JPCERT/CCからの補足情報

    JPCERT/CCによる脆弱性分析結果

    謝辞

    関連文書

    JPCERT 緊急報告
    JPCERT REPORT
    CERT Advisory
    CPNI Advisory
    TRnotes
    CVE CVE-2006-6061
    VU#367424
    JVN iPedia