Программа: Mac OS 10.3.9, 10.4.2
Уязвимость позволяет удаленному
пользователю получить доступ к
потенциально важной информации на системе.
1. При использовании Kerberos version 5 для SMTP
аутентификации, система может добавить
часть неинициализированной памяти к
сообщению.
2. При включенном правиле автоответа,
приложение mail.app может раскрыть удаленным
пользователям данные в зашифрованных
сообщениях. Во время автоответа приложение
расшифровывает исходное письмо и включает
его в незашифрованном виде в письмо,
отправляемое адресату.
