Сообщается о наличии уязвимости в ядре Darwin до (и включительно) версии 7.7.0 ОС Mac OS X 10.3. Уязвимость связана с некорректным кодом parse_machfile() в файле bsd/kern/mach_loader.c, в котором структура ncmds и смещение задаются как целые беззнаковые переменные, однако значение ncmds может быть выставлено в -1, что может привести к DoS, а также, возможно к повышению полномочий в системе. Автором выпущен эксплоит, который может вызвать зависание системы.
Описание и эксплоит