蘋果 Mac OS X 多個漏洞

在蘋果 OS X 發現多個漏洞。遠端使用者可在目標系統執行任意程式碼。已認證的遠端使用者可在目標 SMB 目錄以外寫入檔案。本機使用者可繞過保安限制。

1. 儘管已使用私密瀏覽，本機使用者可存取目標使用者的工作階段登入之前存取的網站。
2. 遠端使用者可透過特製 URL，引誘目標使用者載入，觸發在文字字形處理的堆疊分配錯誤，導致在目標系統執行任意程式碼。
3. 遠端使用者可透過特製的電影檔案，引誘目標使用者載入，觸發未初始化記憶體存取錯誤，導致在目標系統執行任意程式碼。
4. 遠端使用者可透過特製的訊息，觸發在目錄服務內的漏洞，導致執行任意程式碼。
5. 本機非管理員使用者可關閉 FileVault。
6. 遠端使用者可透過特製 PICT 檔案，引誘目標使用者載入，觸發在 QuickDraw 管理員的緩衝區滿溢，導致在目標系統執行任意程式碼。
7. 已認證的遠端使用者可寫入在 SMB 分享以外的檔案。