发布日期：2003-12-15
更新日期：2003-12-19

受影响系统：

Apple MacOS X Server 10.3.1
Apple MacOS X Server 10.3
Apple MacOS X Server 10.2.8
Apple MacOS X Server 10.2.7
Apple MacOS X Server 10.2.6
Apple MacOS X Server 10.2.5
Apple MacOS X Server 10.2.4
Apple MacOS X Server 10.2.3
Apple MacOS X Server 10.2.2
Apple MacOS X Server 10.2
Apple MacOS X Server 10.0
Apple MacOS X 10.3.1
Apple MacOS X 10.3
Apple MacOS X 10.2.8
Apple MacOS X 10.2.7
Apple MacOS X 10.2.6
Apple MacOS X 10.2.5
Apple MacOS X 10.2.4
Apple MacOS X 10.2.3
Apple MacOS X 10.2.2
Apple MacOS X 10.2.1
Apple MacOS X 10.2
Apple MacOS X 10.1.5
Apple MacOS X 10.1.4
Apple MacOS X 10.1.3
Apple MacOS X 10.1.2
Apple MacOS X 10.1.1
Apple MacOS X 10.1
Apple MacOS X 10.0.4
Apple MacOS X 10.0.3
Apple MacOS X 10.0.2
Apple MacOS X 10.0.1
Apple MacOS X 10.0

描述：

---

BUGTRAQ  ID: 9228
CVE(CAN) ID: CVE-2003-1006

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。

cd9660.util工具由于缺少充分的输入验证，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可导致权限提升。

'/System/Library/Filesystems/cd9660.fs/cd9660.util'可以提交参数对挂接的设备进行探测，如果探测设备参数超长，可导致运行时触发缓冲区溢出，精心构建提交数据可导致权限提升。

<*来源：Max （rusmir@tula.net）
  
  链接：http://marc.theaimsgroup.com/?l=bugtraq&m=107152123519731&w=2
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com/macosx/

浏览次数：2639
严重程度：0（网友投票）