Программа: Apple Mac OS X
Найденные уязвимости позволяют удаленному злоумышленнику выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за того, что при выполнении setuid-root программ ядро Mach не сбрасывает порт текущего потока Mach или порт исключения текущего потока Mach. Локальный злоумышленник может записать произвольные данные в адресное пространоство процесса, запущенного от root, что позволит ему выполнить произвольный код с привилегиями root.
2) Уязвимость возникает из-за ошибки функции, отвечающей за отправку ASP (AppleTalk Session Protocol) сообщений на сокет AppleTalk.
Локальный злоумышленник может выполнить произвольный код в контексте ядра на целевой системе.
3) Уязвимость возникает из-за ошибки функции, отвечающей за выделение памяти mbuf. mbufs в концепции в концепции BSD. Локальный злоумышленник может передать отрицательное значение в качестве параметра, определяющего количество байт, необходимое выделить в памяти, что позволит выполнить произвольный код в контексте ядра на целевой системе.
4) Уязвимость возникает из-за ошибки функции, отвечающей за добавление зоны AppleTalk в таблицу маршрутизации интерфейса. Локальный злоумышленник может передать специально составленную информацию о зоне, что позволит выполнить произвольный код в контексте ядра на целевой системе.
