Программа:
Apple Xcode 2.x
Apple Xcode 3.x
Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
.funhouse файлов в CoreImage Examples. Атакующий может передать специально
сформированные .funhouse файлы, что приведет к выполнению произвольного кода.
2) Уязвимость возникает из-за ошибки в WebObjects при обработке ID сессий,
где ID сессии всегда дополняется URL генерируемым WOHyperlink. Атакующий может
сгенерировать различные URL для других сайтов, что позволит получить ID сессий.
