Het bekijken van een afbeelding die is aangepast door kwaadwillenden kon leiden tot het onverwacht afsluiten van applicaties. Ook kon er op afstand code uitgevoerd worden op het besturingssysteem, blijkt uit de toelichting bij de patches.

Vijf fouten zaten in het ImageIO Framework, een stuk software dat OS X helpt bij het lezen van populaire afbeeldingsformaten. De andere twee gaten zaten in ColorSync en ImageRAW. De kwetsbaarheden creëerden een ideale situatie voor aanvallers. Zij konden speciaal gemanipuleerde .png, OpenEXR en RAW-bestanden gebruiken om kwaadaardige code op machines van onwetende gebruikers uit te voeren.

Kernel

De fouten waren een gevolg van onopgeloste geheugenproblemen en buffer overflows. Minstens één op afstand te misbruiken kwetsbaarheid die zich bevond in XQuery bevatte een code die gebruik maakte van XML.

Andere reparaties werden onder andere verricht aan de kernel van OS X, MobileMe en het inlogscherm, bericht The Register. De update is onderdeel vanOS X 10.5.8.