Apple Mac OS X是一款基于BSD的苹果公司开发的操作系统。
Apple Mac OS X处理恶意DMG文件中的HFS+文件系统存在问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击,可能以系统进程权限执行任意指令。
问题存在与do_hfs_truncate(),当尝试从挂接文件系统中删除文件时,特殊构建的HFS+文件系统可导致do_hfs_truncate()函数触发内核错误而造成拒绝服务攻击。
Apple Mac OS X Server 10.4.8
Apple Mac OS X 10.4.8
目前没有解决方案:
<a href=“http://www.apple.com/macosx/” target=“_blank”>http://www.apple.com/macosx/</a>
可测试如下DMG文件:
http://projects.info-pull.com/moab/bug-files/MOAB-13-01-2007.dmg.gz