Risque
- Contournement de la politique de sécurité
Systèmes affectés
- Mac OS X et Mac OS X Server version 10.3.9 ;
- Mac OS X et Mac OS X Server version 10.4.8.
Résumé
Une vulnérabilité présente dans UserNotificationCenter pourrait permettre de contourner la politique de sécurité.
Description
UserNotificationCenter est exécuté avec les privilèges de l'utilisateur SYSTEM. Une vulnérabilité exploitant le service UserNotificationCenter pourrait permettre à un utilisateur local d'élever ses privilèges.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Mise à jour de sécurité Apple 2007-002 du 15 février 2007 http://docs.info.apple.com/article.html?artnum=305102
- Référence CVE CVE-2007-0023 https://www.cve.org/CVERecord?id=CVE-2007-0023