Программа: Apple Mac OS X 10.2.8, 10.3.4, 10.3.5
Две уязвимости обнаружены в Mac OS X в CoreFoundation. Локальный пользователь может выполнить произвольный код.
Локальный пользователь может заставить приложение, использующее CoreFoundation CFPlugIn, загрузить произвольную пользовательскую библиотеку с привилегиями приложения. Локальный пользователь может получить поднятые привилегии на системе.
Также сообщается что локальный пользователь может изменить некоторые переменные окружения чтобы вызвать переполнение буфера в CoreFoundation и выполнить произвольный код с поднятыми привилегиями.