Das teilte das Bürger-CERT, ein Projekt des Bundesamts für Sicherheit in der Informationstechnik (BSI), mit. Die Schwachstellen werden von Speicherbeschädigungs-, Pufferüberlauf-, Cross-Origin- und anderen Fehlern verursacht. Ein entfernter, anonymer oder lokaler Angreifer kann mehrere Schwachstellen in Apple Mac OS X und Apple Mac OS X Server ausnutzen, um beliebigen Code mit System Rechten oder den Rechten des angemeldeten Benutzers auszuführen, um Daten offenzulegen oder zu manipulieren, um einen den Rechner des Opfers zum Absturz zu bringen (Denial of Service), um einen Benutzer zu täuschen, um seine Privilegien zu erweitern oder um Sicherheitsfunktionen zu umgehen. Zur erfolgreichen Ausnutzung einiger dieser Schwachstellen muss der Angreifer den Anwender dazu bringen eine manipulierte E-Mail, Webseite oder Mediendatei zu öffnen. Zur Ausnutzung einiger anderer Schwachstellen muss sich der Angreifer in einer privilegierten Netzwerkposition befinden.
—
[dts]