Lucene search
RootSSV:1232HistoryJan 18, 2007 - 12:00 a.m.
Apple Mac OS X DMG HFS+ DO_HFS_TRUNCATE拒绝服务漏洞
2007-01-1800:00:00
Root
www.seebug.org
40
Apple Mac OS X是一款基于BSD的苹果公司开发的操作系统。
Apple Mac OS X处理恶意DMG文件中的HFS+文件系统存在问题,远程攻击者可以利用漏洞对系统进行拒绝服务攻击,可能以系统进程权限执行任意指令。
问题存在与do_hfs_truncate(),当尝试从挂接文件系统中删除文件时,特殊构建的HFS+文件系统可导致do_hfs_truncate()函数触发内核错误而造成拒绝服务攻击。
Apple Mac OS X Server 10.4.8
Apple Mac OS X 10.4.8
目前没有解决方案:
<a href=“http://www.apple.com/macosx/” target=“_blank”>http://www.apple.com/macosx/</a>
可测试如下DMG文件:
http://projects.info-pull.com/moab/bug-files/MOAB-13-01-2007.dmg.gz