Security Lab

Локальное переполнение буфера в Mac OS X в 'cd9660.util' ISO 9660 системной утилите

Дата публикации:17.12.2003
Всего просмотров:1933
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X

Описание: Уязвимость обнаружена в Mac OS X в 'cd9660.util' ISO 9660 системной утилите. Локальный пользователь может получить root привилегии на целевой системе.

Локальный пользователь может представить специально обработанный параметр командной строки к '/System/Library/Filesystems/cd9660.fs/cd9660.util' утилите, чтобы вызвать переполнение буфера и выполнить произвольный код с set user id (setuid) root user привилегиями.

Пример/Эксплоит:

./cd9660.util -p `perl -e "print 'A'x512"`

URL производителя: http://www.apple.com/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: Buffer overflow/privilege escalation in MacOS X