Программа: Apple Macintosh OS X
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия
с повышенными привилегиями на целевой системе. Уязвимость существует из-за того,
что "ARDAgent", владельцем которого является "root" и установлен бит setuid,
может быть вызван для выполнения shell команд через AppleScript (например, через
"osascript"). Атакующий может передать специально сформированные данные, что
приведет к выполнению произвольного кода с повышенными привилегиями.
Пример:
AppleScript: osascript -e 'tell app "ARDAgent" to do shell script "whoami"';
