Apple Mac OS X PPPD本地格式串内存泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1202667 漏洞类型 未知
发布时间 2003-07-18 更新时间 2005-10-20
CVE编号 CVE-2004-0168 CNNVD-ID CNNVD-200403-054
漏洞平台 N/A CVSS评分 10.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-054
|漏洞详情
MacOSX是一款使用在Mac机器上的操作系统,基于BSD系统。AppleMacOSX包含的ppp守护进程不正确处理非法命令行参数,本地攻击者可以利用这个漏洞读取部分pppd进程内存信息。ppp守护进程默认在MacOSX系统上安装,存在一个格式串漏洞。不过此格式串问题不允许利用%n进行攻击,不过由于在接收命令行参数时缺少过滤,提交给vslprintf()函数时可触发格式串问题,利用这个问题可获得pppd进程内存中的部分信息,如PAP或者CHAP验证信息。
|参考资料

来源:XF
名称:macos-corefoundation-unknown(15299)
链接:http://xforce.iss.net/xforce/xfdb/15299
来源:XF
名称:macos-corefoundation-unknown(15299)
链接:http://xforce.iss.net/xforce/xfdb/15299
来源:APPLE
名称:APPLE-SA-2004-02-23
链接:http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html
来源:SECUNIA
名称:10959
链接:http://secunia.com/advisories/10959/