Обнаруженные уязвимости позволяют удаленному пользователю обойти ограничения безопасности, произвести XSS нападение, получить доступ к важным данным, повысить свои привилегии, вызвать отказ в обслуживании и скомпрометировать целевую систему.

1. Уязвимость форматной строки обнаружена в URL обработчике в адресной книге. Удаленный пользователь может с помощью специально сформированной Web страницы выполнить произвольный код на целевой системе.

2. Уязвимость существует из-за ошибки при обработке загружаемых файлов в CFNetwork. Удаленный пользователь может с помощью специально сформированного Web сайта загрузить файл в произвольную директорию на системе, используя символы обхода каталога.

3. Уязвимость существует из-за неизвестной ошибки при обработке изображений в ColorSync. Удаленный пользователь может с помощью специально сформированного графического изображения, содержащего профиль ColorSync, вызвать повреждение памяти и выполнить произвольный код на целевой системе.

4. Уязвимость состояния операции обнаружена в "CFURLWriteDataAndPropertiesToResource" API, которая может привести к созданию файлов с небезопасными привилегиями на доступ.

5. Уязвимость существует из-за ошибки проверки границ данных в драйвере принтера для CUPS. Административный пользователь может передать специально сформированный URI службе CUPS, взывать переполнение буфера и выполнить произвольный код с системными привилегиями.