漏洞标题
N/A
漏洞描述信息
## 漏洞概述
ufs_lookup函数在Mac OS X 10.4.8和FreeBSD 6.1内核中存在漏洞,允许本地用户通过挂载包含损坏目录项(struct direct)的UNIX文件系统(UFS) DMG镜像,导致拒绝服务(内核崩溃)并可能破坏其他文件系统。该问题与ufs_dirbad函数有关。
## 影响版本
- Mac OS X 10.4.8
- FreeBSD 6.1
## 漏洞细节
本地用户可以挂载一个精心制作的UFS DMG图像,该图像包含一个损坏的目录项(struct direct),这会触发ufs_lookup函数中的漏洞。此漏洞与ufs_dirbad函数有关,可能导致内核崩溃。
## 漏洞影响
- 导致拒绝服务(内核崩溃)
- 可能破坏其他文件系统
- FreeBSD上的问题不会跨越特权边界
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The ufs_lookup function in the Mac OS X 10.4.8 and FreeBSD 6.1 kernels allows local users to cause a denial of service (kernel panic) and possibly corrupt other filesystems by mounting a crafted UNIX File System (UFS) DMG image that contains a corrupted directory entry (struct direct), related to the ufs_dirbad function. NOTE: a third party states that the FreeBSD issue does not cross privilege boundaries.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS和FreeBSD DMG UFS UFS_LookUp 拒绝服务漏洞
漏洞描述信息
Mac OS X 10.4.8和FreeBSD 6.1内核中的ufs_lookup函数允许本地用户通过设置一个特制的UNIX文件系统(UFS)DMG图像,引起拒绝服务攻击以及可能破坏其他文件系统。特制的文件系统(UFS)DMG图像包含一个受损的目录入口(struct direct)。该漏洞与ufs_dirbad函数有关。
CVSS信息
N/A
漏洞类别
资源管理错误