Apple, grave vulnerabilità per Mac OS X

«Apple Mac OS X UFS ffs_mountfs() Integer Overflow»: con questo titolo Secunia segnala (SA23703) quella che risulta essere una nuova grave vulnerabilità in Mac OS X scoperta da LMH. La versione vulnerabile è la Mac OS X 10.4.8, anche se non è escluso eguale problema anche per le versioni precedenti.

Il problema si scatena a seguito di overflow nella funzione ffs_mountfs() aprendo il sistema ad un possibile accesso esterno o a Denial of Service. Nessuna soluzione ufficiale risulta al momento essere disponibile, pertanto Secunia suggerisce, come palliativo in attesa di una patch risolutiva, di disabilitare la funzione “opening safe files after downloading” nel browser Safari.