Apple Mac OS X AppleTalk "ATPsndrsp()" Privilege Escalation

Secunia ID	SA23708
CVE-ID	CVE-2007-0236
Опубликовано	15 янв 2007
Обновлено	14 мар 2007
Опасность	Как правило, присваивается уязвимостям типа Cross-Site Scripting и уязвимостям, позволяющим осуществлять повышение привилегий пользователя. Эта степень опасности также относится к уязвимостям, допускающим раскрытие конфиденциальных данных локальным пользователям.
Статус решения	Исправлена патчем от производителя
Источник атаки	Локальная система Атака посредством этой уязвимости требует, чтобы её инициатор был локальным пользователем системы.
Последствия	DoS-атака Результатом использования этой уязвимости может стать чрезмерное потребление ресурсов системой, фатальный сбой приложения или всей системы. Повышение привилегий Уязвимость позволяет пользователям осуществлять определенные задачи с использованием привилегий других пользователей либо администраторов. Обычно сюда относятся ситуации, в которых локальный пользователь клиентской или серверной системы способен получить доступ к учетной записи администратора или суперпользователя и, следовательно, к полному управлению системой.
Описание	Более подробное описание уязвимости доступно на английской версии сайта.
Решение	Обновить до Mac OS X 10.4.9 or install Security Update 2007-003. http://docs.info.apple.com/article.html?artnum=305214