Информационная безопасность
[RU] switch to English


Переполнение буфера через UserNotificationCenter в Mac OS X (privilege escalation)
Опубликовано:24 января 2007 г.
Источник:
SecurityVulns ID:7101
Тип:локальная
Уровень опасности:
6/10
Описание:При запуске приложения не сбрасываются привилегии группы wheel.
Затронутые продукты:APPLE : Mac OS X 10.4
CVE:CVE-2007-0023 (The CFUserNotificationSendRequest function in UserNotificationCenter.app in Apple Mac OS X 10.4.8, when used in combination with diskutil, allows local users to gain privileges via a malicious InputManager in Library/InputManagers in a user's home directory, which is executed when Cocoa applications attempt to notify the user.)
Оригинальный текстdocumentMOAB, MOAB-22-01-2007: Apple UserNotificationCenter Privilege Escalation Vulnerability (24.01.2007)
Файлы:"Exploit" for Apple UserNotificationCenter Privilege Escalation Vulnerability

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород