Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • Mac OS X et Mac OS X Server version 10.3.9 ;
  • Mac OS X et Mac OS X Server version 10.4.8.

Résumé

Une vulnérabilité présente dans UserNotificationCenter pourrait permettre de contourner la politique de sécurité.

Description

UserNotificationCenter est exécuté avec les privilèges de l'utilisateur SYSTEM. Une vulnérabilité exploitant le service UserNotificationCenter pourrait permettre à un utilisateur local d'élever ses privilèges.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation