Программа: Mac OS X 10.4.6
Обнаруженные уязвимости позволяют удаленному пользователю получить доступ к важным данным, повысить свои привилегии и вызвать отказ в обслуживании.
1. Уязвимость существует из-за ошибки в AFP сервере при обработке результатов поиска. Злоумышленник может получить названия файлов и каталогов, к которым у него нет доступа.
2. Уязвимость существует в утилите Freshclam в ClamAV. Удаленный пользователь может выполнить произвольный код на целевой системе. Более подробное описание уязвимости:
Переполнение буфера в ClamAV
3. Уязвимость существует из-за ошибки проверки границ данных в ImageIO при обработке TIFF изображений. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе.
4. Уязвимость форматной строки существует в функционале логирования setuid-приложения "launchd". Злоумышленник может выполнить произвольный код на целевой системе с привилегиями пользователя root.
5. Уязвимость существует из-за ошибки в "slapd" в OpenLDAP сервере при обработке анонимных подключений. Удаленный пользователь может с помощью специально сформированного ldap-bind сообщения вызвать отказ в обслуживании сервиса.
