Программа: Mac OS X v10.4; Mac OS X Server v10.4
Обнаружены уязвимости, позволяющие злоумышленнику обойти ограничения безопасности и получить доступ к системе.
1. Уязвимость в реализации Bluetooth позволяет удаленному пользователю получить доступ к произвольным файлам на системе. Удаленный пользователь может обратиться к службе обмена объектами и файлами и с помощью символов обхода каталога получить доступ к произвольным файлам за пределами корневой директории службы.
2. Уязвимость в Apple Safari позволяет удаленному пользователю установить произвольные Dashboard widgets на систему без уведомления целевого пользователя.
3. Уязвимость в двух системных вызовах позволяет локальному пользователю получить имена файлов, расположенных в директориях, поиск в которых запрещен (например: ~/Public/Drop Box).
4. Существует ошибка в функции nfs_mount() при проверке входных данных. Локальный пользователь может вызвать панику ядра системы.
5. Уязвимость в скринсейвере позволяет локальному пользователю запустить фоновое приложение при заблокированной сессии другого пользователя.
