Vulnerabilità: CVE-2007-0724

L’interfaccia IOKit HID in Apple Mac OS X 10.3.9 e 10.4 attraverso 10.4.8 non sufficientemente limitano l’accesso ad alcuni controlli, che permette agli utenti locali di ottenere i privilegi utilizzando gli eventi del dispositivo HID per leggere i tasti premuti da console.


http://lists.apple.com/archives/security-announce/2007/Mar/msg00002.html
http://lists.apple.com/archives/Security-announce/2007/Apr/msg00001.html
http://www.securityfocus.com/bid/22948
http://www.us-cert.gov/cas/techalerts/TA07-072A.html
http://www.us-cert.gov/cas/techalerts/TA07-109A.html
http://docs.info.apple.com/article.html?artnum=305214
http://docs.info.apple.com/article.html?artnum=305391
http://www.osvdb.org/34855
http://www.securitytracker.com/id?1017751
http://www.securitytracker.com/id?1017942
http://secunia.com/advisories/24479
http://secunia.com/advisories/24966
http://www.vupen.com/english/advisories/2007/0930
http://www.vupen.com/english/advisories/2007/1470
https://exchange.xforce.ibmcloud.com/vulnerabilities/32973
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0724


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi