Se ha descubierto una vulnerabilidad en las versiones Apple Mac OS X de los instaladores de diversos productos Macromedia en el cliente de e-licensing. Un usuario local malicioso podría aprovechar esta
vulnerabilidad para llevar a cabo una escalada de privilegios.

Macromedia ha informado que el software instala el archivo
'AuthenticationService' con unos permisos que dejan a usuarios locales escribir en el fichero, y también con privilegios setuid. El informe indica que si un usuario sin privilegios administrativos modifica el archivo, el sistema operativo eliminará la configuración setuid, pero el usuario puede modificar el archivo y provocar que otro usuario ejecute el servicio directamente (no a traves de un producto Macromedia) para ejecutar código arbitrario con los privilegios del usuario blanco del ataque.

Los productos afectados por el problemas son Macromedia Contribute 2, Studio MX 2004, Flash MX y Fireworks MX 2004 y Dreamweaver MX 2004.

La dirección para la descarga del parche de actualización que corrige este problema es la siguiente:
http://www.macromedia.com/go/DMJL_AAAZ

Un usuario con privilegios de administrador y su correspondiente
contraseña puede cambiar manualmente los permisos y resolver el
problema. Para ello tendrá que activar una sesión de terminal y desde la línea de comando teclear [sudo chmod 4775 "/Library/Application Support/Macrovision/AuthenticationService"]

FUENTE:
Hispasec