Vulnerabilidad en Mac OS X Snow Leopard

Vulnerabilidad en Mac OS X Snow Leopard El investigador de seguridad Maksymilian Arciemowicz ha publicado recientemente un código que corresponde a una vulnerabilidad del sistema Mac OS X 10.6 Snow Leopard, que todavía no ha sido corregida. Dicha vulnerabilidad, que podría estar presente también en Mac OS X 10.5 Leopard, se produce por un error de buffer overflow ocasionado por el uso de la función strod, que se encuentra en el núcleo Unix del sistema, que también comparten otros sistemas como OpenBSD, NetBSD o FreeBSD. Esta vulnerabilidad también afecta a aplicaciones como Google Chrome, Opera, KDE*, *K-meleon, y aplicaciones de Mozilla, como Mozilla Firefox, aunque ya ha sido solucionada en éstas últimas, así como en Google Chrome o en los sistemas FreeBSD y NetBSD. Este fallo de seguridad podría ser utilizado por un tercero para atacar el equipo afectado de forma remota, aunque no se ha hecho público el daño que dicho atacante podría ocasionar. Apple aún no se ha pronunciado al respecto, pero es probable que en los próximos días lance una actualización de seguridad que corrija este fallo.