漏洞信息详情

CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac OS X TruBlueEnvironment本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200403-015
• 危害等级： 中危
  
• CVE编号： CVE-2004-0089
• 漏洞类型： 边界条件错误
• 发布时间： 2003-07-18
• 威胁类型： 本地
• 更新时间： 2005-05-13
• 厂        商： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
• 漏洞来源： Dave G※ daveg@atst...

漏洞简介

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X包含的TruBlueEnvironment模拟器缺少正确边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以ROOT权限在系统上执行任意指令。 TruBlueEnvironment默认以setuid root属性安装，TruBlueEnvironment接收环境变量并没有进行任意边界检查拷贝数据到缓冲区中，可导致覆盖堆栈中返回地址而以root用户权限执行任意指令。

漏洞公告

厂商补丁： CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- 用户可以通过软件升级参考或者通过如下地址获得升级程序：

http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/swupdates/

参考网址

来源:US-CERT Vulnerability Note: VU#902374 名称: VU#902374 链接:http://www.kb.cert.org/vuls/id/902374 来源: BID 名称: 9509 链接:http://www.securityfocus.com/bid/9509 来源: XF 名称: macosx-trublue-environmentvariable-bo(14968) 链接:http://xforce.iss.net/xforce/xfdb/14968 来源: OSVDB 名称: 6821 链接:http://www.osvdb.org/6821 来源: ATSTAKE 名称: A012704-1 链接:http://www.atstake.com/research/advisories/2004/a012704-1.txt 来源: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple 名称: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple-SA-2004-01-26 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/archives/security-announce/2004/Jan/msg00000.HTML

受影响实体

• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.3.9  
• CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.8  

补丁

暂无