Программа: Apple Remote Desktop Client 1.2.4
Обнаружена уязвимость в Apple Remote Desktop Client. Локальный атакующий может повысить свои привилегии не системе.
Уязвимость существует при включенной опции Fast User Switching. Локальный атакующий может запустить произвольное приложение с правами суперпользователя. Для реализации уязвимости, злонамеренный пользователь должен запустить на удаленной машине Apple Remote Desktop Administrator для запуска графического интерфейса клиента, что даст ему возможность обойти авторизацию и выполнить произвольный код.
