xfocus logo xfocus title
首页 焦点原创 安全文摘 安全工具 安全漏洞 焦点项目 焦点论坛 关于我们
English Version
 最近严重漏洞 
Microsoft RPC接口远程任意代码可执行漏洞
Cisco IOS接口不正确处理IPV4包远程拒绝服务漏洞
Microsoft Windows CreateFile API命名管道权限提升漏洞

Apple Mac OS X屏幕保护密码提示缓冲区溢出漏洞


发布时间:2003-07-04
更新时间:2003-07-15
严重程度:
威胁程度:其它
错误类型:边界检查错误
利用方式:物理接触

BUGTRAQ ID:8106
CVE(CAN) ID:CAN-2003-0518

受影响系统
Apple MacOS X 10.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2.2
Apple MacOS X 10.2.3
Apple MacOS X 10.2.4
Apple MacOS X 10.2.5
Apple MacOS X 10.2.6
Apple MacOS X Server 10.2
Apple MacOS X Server 10.2.1
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.6
详细描述
Apple Mac OS X屏幕保护器可以使用密码保护。存在缓冲区溢出问题,可导致攻击者访问受保护系统。

攻击者可以在密码提示段输入多个字符(大于1368)并发送给屏幕保护器,屏幕保护器会由于发生溢出而使攻击者不要密码情况下访问系统。

测试代码
尚无

解决方案
补丁下载:

Apple MacOS X 10.2.6:

Apple Upgrade SecurityUpd2003-07-14.dmg
http://download.info.apple.com/Mac_OS_X/061-0687.20030714.j2dj4/2Z/SecurityUpd2003-07-14.dmg

Apple MacOS X Server 10.2.6:

Apple Upgrade SecurityUpd2003-07-14.dmg
http://download.info.apple.com/Mac_OS_X/061-0687.20030714.j2dj4/2Z/SecurityUpd2003-07-14.dmg

相关信息
Delfim Machado <bipbip@xpto.org>.
参考:http://www.securityfocus.com/archive/1/327837
http://macslash.org/article.pl?sid=03/07/04/1330224&mode=thread
相关主页:http://www.apple.com/macosx/
Copyright © 1998-2003 XFOCUS Team. All Rights Reserved