Security Lab

Повышение привилегий в Mac OS X Core Foundation

Дата публикации:23.03.2005
Всего просмотров:1423
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Mac OS X Core Foundation 10.3.6

Описание:
Уязвимость позволяет локальному пользователю получить root привилегии на уязвимой системе.

Уязвимость существует из-за некорректно фильтрации данных при обработке переменной окружения CF_CHARSET_PATH. Локальный пользователь может указать в качестве значение переменной строку длиной более 1024 байт, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с привилегиями пользователя root. Уязвимость может эксплуатировать посредством любого приложения, работающего с уязвимой библиотекой (Например: su, pppd, login).

Пример/Эксплоит:
MacOS X[CF_CHARSET_PATH]: local root exploit

URL производителя: apple.com

Решение: Установите исправление от производителя.
http://docs.info.apple.com/article.html?artnum=301061

Ссылки: Mac OS X CF_CHARSET_PATH Buffer Overflow Vulnerability