Mac OS Xにバッファオーバーフロー 1
ストーリー by Acanthopanax
一匹みつけたら 部門より
一匹みつけたら 部門より
本家記事から。Bugtraqに流れたメールによると、Mac OS Xの、BSD由来でない部分に、バッファオーバーフローを引き起こすものがあることが発見された。このメールでは例として、/System/Library/Filesystems/cd9660.fs/cd9660.utilを挙げている。この部分はDarwinに含まれているので、ソースコード(要登録)を確認してみると、確かに、コマンドライン引数をサイズを確認せずに固定長文字列にstrcatしているように見える。なお、元のメールでは、具体的な攻撃方法があるかどうかにまでは触れられていない。
「済み」 (スコア:2)