Программа: Mac OS X Core Foundation 10.3.6
Уязвимость позволяет локальному
пользователю получить root привилегии на
уязвимой системе. Уязвимость существует из-за
некорректно фильтрации данных при
обработке переменной окружения CF_CHARSET_PATH.
Локальный пользователь может указать в
качестве значение переменной строку длиной
более 1024 байт, вызвать переполнение буфера
и выполнить произвольный код на уязвимой
системе с привилегиями пользователя root.
Уязвимость может эксплуатировать
посредством любого приложения, работающего
с уязвимой библиотекой (Например: su, pppd, login).
