漏洞标题
N/A
漏洞描述信息
苹果Mac OS X内核允许本地用户通过一个进程来注册一个队列和一个事件,然后创建一个子进程,该子进程使用kevent注册与父进程相同的相同队列的事件。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Mac OS X kernel allows local users to cause a denial of service via a process that uses kevent to register a queue and an event, then fork a child process that uses kevent to register an event for the same queue as the parent.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X KQueue本地拒绝服务漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X内核中的kevent()在使用父进程所创建的内核事件队列注册NOTE_TRACK内核事件时没有一致地处理kqueue和kevent接口,可能导致系统意外终止。 如果进程通过kevent()调用注册了队列和内核事件,然后又通过fork()生成了子进程并试图为相同队列注册其他事件,就可以触发这个漏洞,导致拒绝服务的情况。
CVSS信息
N/A
漏洞类别
其他