一、 漏洞 CVE-2007-0267 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 ufs_lookup函数在Mac OS X 10.4.8和FreeBSD 6.1内核中存在漏洞,允许本地用户通过挂载包含损坏目录项(struct direct)的UNIX文件系统(UFS) DMG镜像,导致拒绝服务(内核崩溃)并可能破坏其他文件系统。该问题与ufs_dirbad函数有关。 ## 影响版本 - Mac OS X 10.4.8 - FreeBSD 6.1 ## 漏洞细节 本地用户可以挂载一个精心制作的UFS DMG图像,该图像包含一个损坏的目录项(struct direct),这会触发ufs_lookup函数中的漏洞。此漏洞与ufs_dirbad函数有关,可能导致内核崩溃。 ## 漏洞影响 - 导致拒绝服务(内核崩溃) - 可能破坏其他文件系统 - FreeBSD上的问题不会跨越特权边界
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The ufs_lookup function in the Mac OS X 10.4.8 and FreeBSD 6.1 kernels allows local users to cause a denial of service (kernel panic) and possibly corrupt other filesystems by mounting a crafted UNIX File System (UFS) DMG image that contains a corrupted directory entry (struct direct), related to the ufs_dirbad function. NOTE: a third party states that the FreeBSD issue does not cross privilege boundaries.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Mac OS和FreeBSD DMG UFS UFS_LookUp 拒绝服务漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Mac OS X 10.4.8和FreeBSD 6.1内核中的ufs_lookup函数允许本地用户通过设置一个特制的UNIX文件系统(UFS)DMG图像,引起拒绝服务攻击以及可能破坏其他文件系统。特制的文件系统(UFS)DMG图像包含一个受损的目录入口(struct direct)。该漏洞与ufs_dirbad函数有关。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
资源管理错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2007-0267 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2007-0267 的情报信息