The Limit Mail feature in the Parental Controls functionality in Mail on Apple Mac OS X does not properly enforce the correspondence whitelist, which allows remote attackers to bypass intended access restrictions and conduct e-mail communication by leveraging knowledge of a child's e-mail address and a parent's e-mail address, related to parental notification of unapproved e-mail addresses.
La característica 'límite de correo' en la funcionalidad control parental en la aplicación Mail de Apple Mac OS X no aplica correctamente la lista blanca de la correspondencia, lo que permite a atacantes remotos evitar determinadas restricciones de acceso y llevar a cabo una comunicación por correo electrónico aprovechandose de que se conoce una dirección de correo electrónico de un niño y de un padre. Esta vulnerabilidad esta relacionada con la notificación a los padres de las direcciones de correo electrónico no aprobadas.
