Программа:
Apple Xcode 2.x
Apple Xcode 3.x

Найденные уязвимости позволяют удаленному злоумышленнику получить доступ к
конфиденциальной информации и выполнить произвольный код на целевой системе.

1) Уязвимость возникает из-за ошибки в проверке входных данных при обработке
.funhouse файлов в CoreImage Examples. Атакующий может передать специально
сформированные .funhouse файлы, что приведет к выполнению произвольного кода.

2) Уязвимость возникает из-за ошибки в WebObjects при обработке ID сессий,
где ID сессии всегда дополняется URL генерируемым WOHyperlink. Атакующий может
сгенерировать различные URL для других сайтов, что позволит получить ID сессий.

Подписаться
Уведомить о
0 комментариев
Межтекстовые Отзывы
Посмотреть все комментарии