dedie
| Zitat: |
| Bei Windows ist man es schon gewohnt, doch Mac OS X holt auf: Nur wenige Tage nach dem Erscheinen von Mac OS X 10.4.7 publizierte Kevin Finisterre ein kleines Programm, das einen der damit beseitigten Fehler ausnutzt. Der Dienst launchd enthält in den Mac-OS-X-Versionen bis 10.4.6 eine Formatstring-Lücke, die einen Pufferüberlauf ermöglicht und somit einem am System angemeldeten Angreifer Root-Rechte bescheren kann. |
|
Weitere Infos so wie die Quelle