Lucene search

K
seebugRootSSV:1232
HistoryJan 18, 2007 - 12:00 a.m.

Apple Mac OS X DMG HFS+ DO_HFS_TRUNCATE拒绝服务漏洞

2007-01-1800:00:00
Root
www.seebug.org
38

Apple Mac OS X是一款基于BSD的苹果公司开发的操作系统。

Apple Mac OS X处理恶意DMG文件中的HFS+文件系统存在问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击,可能以系统进程权限执行任意指令。

问题存在与do_hfs_truncate(),当尝试从挂接文件系统中删除文件时,特殊构建的HFS+文件系统可导致do_hfs_truncate()函数触发内核错误而造成拒绝服务攻击。

Apple Mac OS X Server 10.4.8
Apple Mac OS X 10.4.8
目前没有解决方案:

<a href=“http://www.apple.com/macosx/” target=“_blank”>http://www.apple.com/macosx/</a>


                                                可测试如下DMG文件:

http://projects.info-pull.com/moab/bug-files/MOAB-13-01-2007.dmg.gz