Программа: Apple Darwin Streaming Proxy
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных при извлечении команд из буфера запроса. Функция "is_command" из файла proxy.c не правильно проверяет границы данных при заполнении буферов 'cmd' и 'server'. Дополнительно, ошибка, приводящая к переполнению кучи, возникает при обработке значений "trackID", содержащихся в запросе "SETUP". При обработке запроса с более чем 32 значениями возможна порча участков памяти. Атакующий может передать специально сформированные запросы, что приведет к выполнению произвольного кода с привилегиями запущенного сервиса.
