Уязвимость позволяет злоумышленнику выполнить произвольный код на целевой системе.
Компания Apple выпустила бюллетень безопасности, уведомляющий о необходимости обновления прошивки на устройствах Apple AirPort. Согласно описанию уязвимости в бюллетене, ошибка CVE-2015-7029 существует в коде, отвечающем за обработку DNS пакетов. Удаленный пользователь может с помощью специально сформированного DNS ответа вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Уязвимость затрагивает устройства AirPort Express, AirPort Extreme и AirPort Time Capsule с поддержкой 802.11n, а также базовые станции AirPort Extreme и AirPort Time Capsule с поддержкой 802.11ac.
Производитель рекомендует своим клиентам установить последнюю версию прошивки 7.6.7 или 7.7.7 с помощью утилиты AirPort Utility 6.3.1 для OS X или AirPort Utility 1.3.1 для iOS.
Источник:
http://www.securitylab.ru/news/482915.php
21.06.2016, 16:05
