Уязвимость обнаружена в Mac OS X DirectoryService. Локальный пользователь может получить root привилегии на системе. Удаленный пользователь может аварийно завершить работу DirectoryService.
Как сообщает @stake, DirectoryService использует запрос system(), чтобы выполнить
touch() команду после запуска, но не в состоянии определить полный путь к touch команде. Локальный пользователь может изменить переменную PATH, чтобы сослаться на другой
touch() файл, содержащий произвольный код. Этот код будет выполнен с root привилегиями.
Также сообщается, что удаленный пользователь может аварийно завершить работу службы, периодически подключаясь к 625 порту.
Уязвимость обнаружена в Mac OS X DirectoryService 10.2.4.
