Программа: Mac OS X v10.4; Mac OS X Server v10.4 

Обнаружены уязвимости, позволяющие злоумышленнику обойти ограничения безопасности и получить доступ к системе.

1. Уязвимость в реализации Bluetooth позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Удаленный пользователь может обратиться к службе обмена объектами и файлами и с помощью символов обхода каталога получить доступ к произвольным файлам за пределами корневой директории службы. 

2. Уязвимость в Apple Safari позволяет удаленному пользователю установить произвольные Dashboard widgets на систему без уведомления целевого пользователя. 

3. Уязвимость в двух системных вызовах позволяет локальному пользователю получить имена файлов, расположенных в директориях, поиск в которых запрещен (например: ~/Public/Drop Box). 

4. Существует ошибка в функции nfs_mount() при проверке входных данных. Локальный пользователь может вызвать панику ядра системы.

5. Уязвимость в скринсейвере позволяет локальному пользователю запустить фоновое приложение при заблокированной сессии другого пользователя.

Оставить мнение