Программа: Apple AFP Server 10.3.5
Две уязвимости обнаружены в Apple AFP Server.
Локальный пользователь может вызвать
условия отказа в обслуживании. Удаленный
пользователь может прочитать файлы в write-only
Drop Box.
Локальный пользователь с привилегиями
гостя может присоединить Apple File Protocol (AFP)
ресурс и изменить SessionDestroy пакет чтобы
отключить пользователя, подключенного на
целевой системе.
Удаленный пользователь может подключить
AFP ресурс и получить read-write привилегии на
write-only AFP Drop Box.
