Обнаруженные уязвимости позволяют вызвать отказ в обслуживании, выполнить произвольный код на целевой системе, получить доступ к потенциально важной информации.
1. Переполнение буфера в Apache в утилите htdigest, контролирующей доступ пользователей к web серверу. Удаленный пользователь может выполнить произвольный код на целевой системе.
2. Целочисленное переполнение в AppKit при обработке изображений в формате TIFF. Удаленный пользователь может создать специальным образом TIFF файл и выполнить произвольный код на целевой системе с привилегиями пользователя, запустившего приложение.
3. Уязвимость существует в функции NXSeek() в AppKit из-за того, что приложение не обрабатывает исключение. Удаленный пользователь может с помощью специально сформированного TIFF изображения вызвать переполнение буфера и аварийно завершить работу приложения.
4. Уязвимость в AppleScript позволяет злоумышленнику не отображать часть скачиваемого кода. Локальный пользователь может скомпилировать специально сформированный код и подвергнуть свою систему опасности.
5. Обход ограничений в Bluetooth позволяет злоумышленнику начать обмен данными без уведомления пользователя. Злоумышленник может получить несанкционированный доступ к целевой системе.
6. Обход каталога возможен при использовании Bluetooth. Злоумышленник может выйти за пределы корневой директории и получить доступ к потенциально важным данным на системе.
7. Обнаружен обход ограничений безопасности в Directory Services. Локальный пользователь может манипулировать утилитами chfn/chpass/chsh для предоставления привилегированного доступа непривилегированному пользователю.
8. Небезопасная обработка файлов .DS_Store в Finder позволяет локальному пользователю перезаписать файлы и потенциально повысить свои привилегии на системе.
9. Переполнение буфера обнаружено в Foundation при обработке переменных окружения. Злоумышленник может с помощью специально сформированной переменной окружения вызвать переполнение буфера и выполнить произвольный код на целевой системе.
Подробности и остальные уязвимости