Apple Mac OS X WebDAV内核扩展本地拒绝服务漏洞

2010-07-27T00:00:00
ID SSV:19998
Type seebug
Reporter Root
Modified 2010-07-27T00:00:00

Description

BUGTRAQ ID: 41958 CVE ID: CVE-2010-1794

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X支持使用WebDAV共享,由内核扩展实现。本地用户可以使用默认安装的mount_webdav工具来加载WebDAV共享。

WebDAV内核扩展中存在拒绝服务漏洞,漏洞代码位于webdav_mount()函数中:

MALLOC(fmp->pm_socket_name, struct sockaddr *, args.pa_socket_namelen, M_TEMP, M_WAITOK);

args是用户控制的struct,以加载WebDAV共享请求参数的形式提供。由于没有对pa_socket_namelen字段执行检查,如果用户发布了包含有超长字段值的mount请求,就可以触发内核忙碌,因为在基于BSD的内核中,如果无法分配所请求的内存,带有M_WAITOK的 MALLOC()就会导致忙碌。

Apple Mac OS X <= 10.6.4 厂商补丁:

Apple

目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com