漏洞信息详情

smcFanControl 程序smc 本地溢出漏洞

• CNNVD编号：CNNVD-200902-530
• 危害等级： 高危
  
• CVE编号： CVE-2008-6252
• 漏洞类型： 缓冲区溢出
• 发布时间： 2008-11-11
• 威胁类型： 本地
• 更新时间： 2009-02-24
• 厂        商： smcfancontrol
• 漏洞来源： KaiJern, Lau kjl...

漏洞简介

smcFanControl是在苹果机器上所使用的用于控制风扇转速的免费软件。

在/Applications/smcFanControl.app/Contents/Resources/smc文件中，smc -k输入选项无法处理超大的缓冲区，这可能导致缓冲区溢出。以下是smc.c中的有漏洞代码段：

-- snip snip --

int main(int argc, char *argv[])

{

int c;

extern char *optarg;

extern int optind, optopt, opterr;

kern_return_t result;

int op = OP_NONE;

UInt32Char_t key = \"＼0\";

SMCVal_t val;

while ((c = getopt(argc, argv, \"fhk：lrw：v\")) != -1)

{

switch(c)

{

case \'\'f\'\'：

op = OP_READ_FAN;

break;

case \'\'k\'\'：

sprintf(key, optarg); // Overflow !!!

break;

-- snip snip --

在默认安装中，smc二进制程序是以suid root安装的，这就允许本地用户获得root权限提升。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://www.macupdate.com/info.php/id/23049

参考网址

来源: VUPEN

名称: ADV-2008-3126

链接:http://www.vupen.com/english/advisories/2008/3126

来源: www.macupdate.com

链接:http://www.macupdate.com/info.php/id/23049

来源: XF

名称: smcfancontrol-main-bo(46551)

链接:http://xforce.iss.net/xforce/xfdb/46551

来源: BID

名称: 32252

链接:http://www.securityfocus.com/bid/32252

来源: MILW0RM

名称: 7088

链接:http://www.milw0rm.com/exploits/7088

来源: SECUNIA

名称: 32679

链接:http://secunia.com/advisories/32679

来源: OSVDB

名称: 49796

链接:http://osvdb.org/49796

来源: MISC

链接:http://blog.xwings.net/?p=127

受影响实体

• Smcfancontrol Smcfancontrol:2.1.2  

补丁

暂无