漏洞信息详情
smcFanControl 程序smc 本地溢出漏洞
- CNNVD编号:CNNVD-200902-530
- 危害等级: 高危
- CVE编号: CVE-2008-6252
- 漏洞类型: 缓冲区溢出
- 发布时间: 2008-11-11
- 威胁类型: 本地
- 更新时间: 2009-02-24
- 厂 商: smcfancontrol
- 漏洞来源: KaiJern, Lau kjl...
漏洞简介
smcFanControl是在苹果机器上所使用的用于控制风扇转速的免费软件。
在/Applications/smcFanControl.app/Contents/Resources/smc文件中,smc -k输入选项无法处理超大的缓冲区,这可能导致缓冲区溢出。以下是smc.c中的有漏洞代码段:
-- snip snip --
int main(int argc, char *argv[])
{
int c;
extern char *optarg;
extern int optind, optopt, opterr;
kern_return_t result;
int op = OP_NONE;
UInt32Char_t key = \"\0\";
SMCVal_t val;
while ((c = getopt(argc, argv, \"fhk:lrw:v\")) != -1)
{
switch(c)
{
case \'\'f\'\':
op = OP_READ_FAN;
break;
case \'\'k\'\':
sprintf(key, optarg); // Overflow !!!
break;
-- snip snip --
在默认安装中,smc二进制程序是以suid root安装的,这就允许本地用户获得root权限提升。
漏洞公告
目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:
http://www.macupdate.com/info.php/id/23049
参考网址
来源: VUPEN
名称: ADV-2008-3126
链接:http://www.vupen.com/english/advisories/2008/3126
来源: www.macupdate.com
链接:http://www.macupdate.com/info.php/id/23049
来源: XF
名称: smcfancontrol-main-bo(46551)
链接:http://xforce.iss.net/xforce/xfdb/46551
来源: BID
名称: 32252
链接:http://www.securityfocus.com/bid/32252
来源: MILW0RM
名称: 7088
链接:http://www.milw0rm.com/exploits/7088
来源: SECUNIA
名称: 32679
链接:http://secunia.com/advisories/32679
来源: OSVDB
名称: 49796
链接:http://osvdb.org/49796
来源: MISC
链接:http://blog.xwings.net/?p=127
受影响实体
- Smcfancontrol Smcfancontrol:2.1.2
补丁
暂无
评论