Apple Mac OS X PPPD本地格式串内存泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202664 漏洞类型 未知
发布时间 2003-07-18 更新时间 2005-10-20
CVE编号 CVE-2004-0166 CNNVD-ID CNNVD-200403-074
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-074
|漏洞详情
MacOSX是一款使用在Mac机器上的操作系统,基于BSD系统。AppleMacOSX包含的ppp守护进程不正确处理非法命令行参数,本地攻击者可以利用这个漏洞读取部分pppd进程内存信息。ppp守护进程默认在MacOSX系统上安装,存在一个格式串漏洞。不过此格式串问题不允许利用%n进行攻击,不过由于在接收命令行参数时缺少过滤,提交给vslprintf()函数时可触发格式串问题,利用这个问题可获得pppd进程内存中的部分信息,如PAP或者CHAP验证信息。
|参考资料

来源:US-CERTVulnerabilityNote:VU#194238
名称:VU#194238
链接:http://www.kb.cert.org/vuls/id/194238
来源:XF
名称:macosx-safari-unknown(14993)
链接:http://xforce.iss.net/xforce/xfdb/14993
来源:XF
名称:macosx-safari-unknown(14993)
链接:http://xforce.iss.net/xforce/xfdb/14993
来源:SECUNIA
名称:10959
链接:http://secunia.com/advisories/10959
来源:APPLE
名称:APPLE-SA-2004-02-23
链接:http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html