漏洞信息详情
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X TruBlueEnvironment本地缓冲区溢出漏洞
- CNNVD编号:CNNVD-200403-015
- 危害等级: 中危
- CVE编号: CVE-2004-0089
- 漏洞类型: 边界条件错误
- 发布时间: 2003-07-18
- 威胁类型: 本地
- 更新时间: 2005-05-13
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源: Dave G※ daveg@atst...
漏洞简介
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 Mac OS X包含的TruBlueEnvironment模拟器缺少正确边界缓冲区检查,本地攻击者可以利用这个漏洞进行缓冲区溢出攻击,可能以ROOT权限在系统上执行任意指令。 TruBlueEnvironment默认以setuid root属性安装,TruBlueEnvironment接收环境变量并没有进行任意边界检查拷贝数据到缓冲区中,可导致覆盖堆栈中返回地址而以root用户权限执行任意指令。
漏洞公告
厂商补丁: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 用户可以通过软件升级参考或者通过如下地址获得升级程序:
http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/swupdates/
参考网址
来源:US-CERT Vulnerability Note: VU#902374 名称: VU#902374 链接:http://www.kb.cert.org/vuls/id/902374 来源: BID 名称: 9509 链接:http://www.securityfocus.com/bid/9509 来源: XF 名称: macosx-trublue-environmentvariable-bo(14968) 链接:http://xforce.iss.net/xforce/xfdb/14968 来源: OSVDB 名称: 6821 链接:http://www.osvdb.org/6821 来源: ATSTAKE 名称: A012704-1 链接:http://www.atstake.com/research/advisories/2004/a012704-1.txt 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-01-26 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2004/Jan/msg00000.HTML
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.3.9
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.8
补丁
暂无
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论