漏洞信息详情
MacOS X超长Argv值内核缓冲区溢出漏洞
- CNNVD编号:CNNVD-200311-027
- 危害等级: 中危
- CVE编号: CVE-2003-0895
- 漏洞类型: 边界条件错误
- 发布时间: 2003-10-28
- 威胁类型: 本地
- 更新时间: 2006-03-28
- 厂 商: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple
- 漏洞来源:
漏洞简介
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 通过指定超长命令行参数,本地攻击者可能导致Mac OS X内核崩溃。 攻击者提供超长命令行参数可导致Mac OS X内核崩溃,能触发此条件的参数总数的长度允许在很小的一段范围中。当此问题产生时,操作系统会马上崩溃,不允许用户进行任何操作。没有任何日志产生,也不会出现任何内核崩溃消息。在几分钟后系统会自动重新启动。 也可以利用这个漏洞DUMP出一小部分内核内存信息给攻击者,不过根据@stake调查,只有内存地址会返回给用户,一般不包含敏感信息。
漏洞公告
厂商补丁: CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple ----- Mac OS X 10.3已经修补这个问题:
http://www.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/macosx/
参考网址
来源: XF 名称: macos-long-command-bo(13541) 链接:http://xforce.iss.net/xforce/xfdb/13541 来源: BID 名称: 8913 链接:http://www.securityfocus.com/bid/8913 来源: ATSTAKE 名称: A102803-3 链接:http://www.atstake.com/research/advisories/2003/a102803-3.txt 来源: lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com 链接:http://lists.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/mhonarc/security-announce/msg00038.HTML
受影响实体
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.7
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.8
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.6
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.4
- CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple Mac_os_x:10.2.5
补丁
暂无
评论