Apple CFNetwork HTTP空指针引用拒绝服务漏洞

漏洞信息详情

Apple CFNetwork HTTP空指针引用拒绝服务漏洞

• CNNVD编号：CNNVD-200701-544
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2007-0464
  
• 漏洞类型：
  
  
  缓冲区溢出
  
• 发布时间：
  
  2007-01-30
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2007-01-30
  
• 厂        商：
  
  apple
• 漏洞来源：
  LMH lmh@info-pull….

Apple Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的CFNetwork处理畸形回应数据时存在漏洞，远程攻击者可能利用此漏洞导致客户端崩溃。CFNetwork是一个Core Services框架，可提供解压网络协议所需的函数库。Mac OS X的CFNetwork没有正确地处理某些HTTP响应，_CFNetConnectionWillEnqueueRequests()函数可能会引用空指针。如果服务器向使用这个API的客户端发送了特制响应的话，就可以触发这个漏洞，导致拒绝服务的情况。

目前厂商已经发布了升级补丁以修复这个安全问题，补丁下载链接：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16036&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.11Intel.dmg

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=16051&cat=1&platform=osx&method=sa/MacOSXUpdCombo10.4.11PPC.dmg

来源: US-CERT

名称: TA07-319A

链接:http://www.us-cert.gov/cas/techalerts/TA07-319A.html

来源: XF

名称: macos-cfnetwork-dos(31837)

链接:http://xforce.iss.net/xforce/xfdb/31837

来源: BID

名称: 26444

链接:http://www.securityfocus.com/bid/26444

来源: BID

名称: 22249

链接:http://www.securityfocus.com/bid/22249

来源: OSVDB

名称: 32704

链接:http://www.osvdb.org/32704

来源: MILW0RM

名称: 3200

链接:http://www.milw0rm.com/exploits/3200

来源: VUPEN

名称: ADV-2007-3868

链接:http://www.frsirt.com/english/advisories/2007/3868

来源: SECUNIA

名称: 27643

链接:http://secunia.com/advisories/27643

来源: MISC

链接:http://projects.info-pull.com/moab/MOAB-25-01-2007.html

来源: APPLE

名称: APPLE-SA-2007-11-14

链接:http://lists.apple.com/archives/security-announce/2007/Nov/msg00002.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=307041