Локальное переполнение буфера в Mac OS X в 'cd9660.util' ISO 9660 системной утилите
| Дата публикации: | 17.12.2003 |
| Всего просмотров: | 1987 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии: Mac OS X
Описание: Уязвимость обнаружена в Mac OS X в 'cd9660.util' ISO 9660 системной утилите. Локальный пользователь может получить root привилегии на целевой системе. Локальный пользователь может представить специально обработанный параметр командной строки к '/System/Library/Filesystems/cd9660.fs/cd9660.util' утилите, чтобы вызвать переполнение буфера и выполнить произвольный код с set user id (setuid) root user привилегиями. Пример/Эксплоит: ./cd9660.util -p `perl -e "print 'A'x512"` URL производителя: http://www.apple.com/ Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время. |
|
| Ссылки: | Buffer overflow/privilege escalation in MacOS X |