漏洞标题
N/A
漏洞描述信息
在 Mac OS X 内核 10.2.8 及更早版本中,缓冲区溢出允许本地用户和可能是远程攻击者导致拒绝服务( crash),访问内存部分,并通过长命令行参数(argv[])执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in the Mac OS X kernel 10.2.8 and earlier allows local users, and possibly remote attackers, to cause a denial of service (crash), access portions of memory, and possibly execute arbitrary code via a long command line argument (argv[]).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
MacOS X超长Argv值内核缓冲区溢出漏洞
漏洞描述信息
Mac OS X是一款使用在Mac机器上的操作系统,基于BSD系统。 通过指定超长命令行参数,本地攻击者可能导致Mac OS X内核崩溃。 攻击者提供超长命令行参数可导致Mac OS X内核崩溃,能触发此条件的参数总数的长度允许在很小的一段范围中。当此问题产生时,操作系统会马上崩溃,不允许用户进行任何操作。没有任何日志产生,也不会出现任何内核崩溃消息。在几分钟后系统会自动重新启动。 也可以利用这个漏洞DUMP出一小部分内核内存信息给攻击者,不过根据@stake调查,只有内存地址会返回给用户,一般不包含敏感
CVSS信息
N/A
漏洞类别
授权问题