Appleからのパッチは未公開だが、悪用されたとしてもローカルからの攻撃にとどまるとみられる。
セキュリティ企業のSecuniaは4月14日、AppleのMac OS Xに未解決の脆弱性が複数報告されたとして、アドバイザリーを公開した。深刻度は中程度と評価している。
アドバイザリーに記載された脆弱性は5件あり、hfs画像の処理やAppletalkの実装などに関するエラーに起因する。問題を悪用された場合、ローカルユーザーによるサービス妨害(DoS)状態の誘発、権限昇格、システム制御などが可能になる恐れがあるとされる。
Appleの公式パッチはまだ公開されていない。
Copyright © ITmedia, Inc. All Rights Reserved.