Se ha encontrado una vulnerabilidad en Mac OS X que podría ser explotada por un atacante remoto para causar una denegación de servicio.
La vulnerabilidad está causada por un fallo en vpnd que podría ser explotado por un atacante remoto mediante datos especialmente manipulados para causar que el servicio deje de responder.
Existe una prueba de concepto de la vulnerabilidad para la versión Apple Mac OS X 10.5.0 (leopard) y puede que otras versiones se vean afectadas.
No existe parche disponible por el momento.
laboratorio@hispasec.com
Más información:
Apple MACOS X 10.5.0 (leopard) vpnd remote DoS POC
http://milw0rm.com/exploits/4690
Deja una respuesta