VULHUB ™

Mac OS X 10.4.8的/Applications/Utilities/中的(1)Activity Monitor.app/Contents/Resources/pmTool,(2)Keychain Access.app/Contents/Resources/kcproxy和(3)ODBC Administrator.app/Contents/Resources/iodbcadmintool程序使用弱许可(管理员群可写), 这使得本地管理用户可以通过先修改一个程序，然后再借助diskutil执行许可修复，从而获得根特权。

Mac OS X 10.4.8的/Applications/Utilities/中的(1)Activity Monitor.app/Contents/Resources/pmTool,(2)Keychain Access.app/Contents/Resources/kcproxy和(3)ODBC Administrator.app/Contents/Resources/iodbcadmintool程序使用弱许可(管理员群可写), 这使得本地管理用户可以通过先修改一个程序，然后再借助diskutil执行许可修复，从而获得根特权。