发布日期：2003-10-28
更新日期：2003-11-04

受影响系统：

Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1

不受影响系统：

Apple MacOS X 10.3

描述：

---

BUGTRAQ  ID: 8913
CVE(CAN) ID: CVE-2003-0895

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

通过指定超长命令行参数，本地攻击者可能导致Mac OS X内核崩溃。

攻击者提供超长命令行参数可导致Mac OS X内核崩溃，能触发此条件的参数总数的长度允许在很小的一段范围中。当此问题产生时，操作系统会马上崩溃，不允许用户进行任何操作。没有任何日志产生，也不会出现任何内核崩溃消息。在几分钟后系统会自动重新启动。

也可以利用这个漏洞DUMP出一小部分内核内存信息给攻击者，不过根据@stake调查，只有内存地址会返回给用户，一般不包含敏感信息。

<*来源：@stake
  
  链接：www.atstake.com/research/advisories/2003/a102803-3.txt
*>

建议：

---

厂商补丁：

Apple
-----
Mac OS X 10.3已经修补这个问题：

http://www.apple.com/macosx/

浏览次数：2648
严重程度：0（网友投票）