Apple Mac OS X屏幕保护密码提示缓冲区溢出漏洞-一一网

Apple Mac OS X屏幕保护密码提示缓冲区溢出漏洞

4年前更新

1570

漏洞信息详情

Apple Mac OS X屏幕保护密码提示缓冲区溢出漏洞

CNNVD编号：CNNVD-200308-088

危害等级：中危
CVE编号：
CVE-2003-0518
漏洞类型：

边界条件错误
发布时间：

2003-07-04
威胁类型：

本地
更新时间：

2005-10-20
厂商：

apple
漏洞来源：
Delfim Machado※ bi…

漏洞简介

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
Mac OS X的屏幕保护程序对用户提交的密码缺少充分边界缓冲去检查，本地攻击者可以利用这个漏洞触发缓冲区溢出，可未授权访问系统。
攻击者在屏幕保护密码提示栏中输入超过1368个字符作为密码数据，可导致屏幕保护程序崩溃，攻击者可以未授权访问当前用户登录系统。

漏洞公告

厂商补丁：
Apple
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/macosx/” target=”_blank”>
http://www.apple.com/macosx/

参考网址

来源: BUGTRAQ
名称: 20030715 FIXED: MacOSX – crash screensaver locked with password and get thedesktop back
链接:http://archives.neohapsis.com/archives/bugtraq/2003-07/0187.html

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=120232

来源: BUGTRAQ
名称: 20030704 MacOSX – crash screensaver locked with password and get the desktop back
链接:http://archives.neohapsis.com/archives/bugtraq/2003-07/0034.html

受影响实体

Apple Mac_os_x_server:10.2.6
Apple Mac_os_x_server:10.2.5
Apple Mac_os_x_server:10.2.4
Apple Mac_os_x_server:10.2.3
Apple Mac_os_x_server:10.2.1

© 版权声明

文章版权归作者所有，未经允许请勿转载。

THE END

喜欢就支持一下吧

相关推荐