|
 |
推荐文章 |
|
|
|
|
|
|
|
|
|
|
Mac OS X 存在用ROOT权限执行任意指令漏洞 |
|
Mac OS X 存在用ROOT权限执行任意指令漏洞
详细描述:
Mac OS X是一种使用在Mac机器上的操作系统,它基于BSD系统。Apple Mac OS X CoreFoundation存在库装载处理问题及缓冲区溢出问题,本地攻击者可利用这个漏洞获得ROOT权限攻击.Apple报告本地用户可以使用CoreFoundation CFPlugIn的应用程序装载任意用户提供的库而获得ROOT权限。另外本地用户可以修改部分环境变量在CoreFoundation中触发缓冲区溢出,可以用ROOT进程权限执行任意指令。
受影响系统:
Apple MacOS X Server 10.3.5
Apple MacOS X Server 10.3.4
Apple MacOS X Server 10.2.8
Apple MacOS X 10.3.5
Apple MacOS X 10.3.4
Apple MacOS X 10.2.8 |
|
|
|
|
|
特别声明: 本站除部分特别声明禁止转载的专稿外的其他文章可以自由转载,但请务必注明出处和原始作者。文章版权归文章原始作者所有。对于被本站转载文章的个人和网站,我们表示深深的谢意。如果本站转载的文章有版权问题请联系编辑人员,我们尽快予以更正。 |
|
|
|
|
|
责任编辑: 原点 |
投稿作者: 本站收集 |
|
|
信息来源: 网络 |
录入时间: 2005-5-8 |
|
|
|
| |
|
设为首页
加入收藏
总编信箱
投稿或申请专栏请先 [登 陆]