MacOSX CD9660.Util探测挂接设备参数本地缓冲区溢出漏洞

漏洞信息详情

MacOSX CD9660.Util探测挂接设备参数本地缓冲区溢出漏洞

• CNNVD编号：CNNVD-200403-114
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2003-1006
  
• 漏洞类型：
  
  
  边界条件错误
  
• 发布时间：
  
  2003-12-15
  
• 威胁类型：
  
  
  本地
  
• 更新时间：
  
  2005-10-20
  
• 厂        商：
  
  apple
• 漏洞来源：
  Max rusmir@tula.net

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。
cd9660.util工具由于缺少充分的输入验证，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可导致权限提升。
\’\’/System/Library/Filesystems/cd9660.fs/cd9660.util\’\’可以提交参数对挂接的设备进行探测，如果探测设备参数超长，可导致运行时触发缓冲区溢出，精心构建提交数据可导致权限提升。

厂商补丁：
Apple
—–
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/macosx/” target=”_blank”>
http://www.apple.com/macosx/

来源:US-CERT Vulnerability Note: VU#878526
名称: VU#878526
链接:http://www.kb.cert.org/vuls/id/878526

来源: XF
名称: macos-cd9660-bo(13995)
链接:http://xforce.iss.net/xforce/xfdb/13995

来源: BID
名称: 9228
链接:http://www.securityfocus.com/bid/9228

来源: docs.info.apple.com
链接:http://docs.info.apple.com/article.html?artnum=61798

来源: BUGTRAQ
名称: 20031219 Re: Buffer overflow/privilege escalation in MacOS X – hfs.util also
链接:http://www.securityfocus.com/archive/1/348097

来源: BUGTRAQ
名称: 20031216 Re: Buffer overflow/privilege escalation in MacOS X
链接:http://www.securityfocus.com/archive/1/347707

来源: BUGTRAQ
名称: 20031215 Buffer overflow/privilege escalation in MacOS X
链接:http://www.securityfocus.com/archive/1/347578