Vulnerabilidad en Mac OS X 10.6 Snow Leopard

Un investigador de seguridad llamado Maksymilian Arciemowicz ha publicado el código correspondiente a una vulnerabilidad en Mac OS X Snow Leopard (que puede que afecte también a Mac OS X Leopard).

La vulnerabilidad es un posible error de buffer overflow causado por el uso de la función strod que se encuentra en la base Unix del sistema.

Según SecurityReasons, el problema se encuentra en el uso de strod en el código de libc/gdtoa en OpenBSD, NetBSD, FreeBSD, and MacOS X, as well as Google Chrome, Mozilla Firefox y otros software de Mozilla, Opera, KDE, y K-Meleon y puede ser utilizado por un atacante de forma remota, aunque no se indica cuales podrían ser los resultados de un ataque usando esta vulnerabilidad.

El problema de seguridad ya ha sido solucionado en FreeBSD y NetBSD este pasado verano y poco tiempo después Google y Mozilla, entre otros desarrolladores, solucionaron el problema vía sendas actualizaciones.

Aparentemente Apple aún no ha publicado una actualización con una solución al problema.