Программа: Apple Macintosh OS X
Найденные уязвимости позволяют удаленному злоумышленнику осуществить DoS (Denial
of Service), обойти ограничения безопасности, получить доступ к конфиденциальной
информации и выполнить произвольный код на целевой системе.
1) Уязвимость возникает из-за ошибки, приводящей к использованию
неинициализированных переменных в основанном на hash провайдере Message
Authentication Code (HMAC). Атакующий может обманным образом заманить
пользователя на специально составленный сайт, что приведет к выполнению
произвольного кода.
2) Уязвимость возникает из-за ошибки в Java плагине при обработке "file://"
URL. Атакующий может обманным образом заманить пользователя на специально
составленный сайт, содержащий злонамеренный java аплет, что приведет к
выполнению произвольного кода.
3) Уязвимость возникает из-за ошибок в Java 1.4.2_16 и Java 1.5.0_13.
Атакующий может осуществить DoS (Denial of Service), обойти ограничения
безопасности и получить доступ к конфиденциальной информации.
