- 1 名前:名称未設定 [2006/11/30(木) 22:08:00 ID:QjZP8d7F0]
- Mac OS Xの複数の脆弱性を修正するパッチがリリースされたばかりだが、さらに新たな脆弱性が報告された。
Apple Computerは28日にMac OS Xの複数の脆弱性を修正するパッチをリリースしたが、
その同じ日のうちに、さらに新たな脆弱性が報告された。
過去の複数の脆弱性同様、この問題もカーネルバグ月間(MoKB)プロジェクトで報告された。
コンセプト実証コードも同時に公開されている。
MoKBの情報によると、細工された引数を渡すことによってメモリ破損エラーが発生し、
ローカルの攻撃者がシステムをDoS状態に陥れたり、不正に権限を昇格させられる可能性がある。
悪用されればローカルシステム上で任意のコードを実行される恐れがある。
ただし、リモートからの悪用は不可能といい、仏FrSIRTでは危険度を4段階のうち下から2番目の「Moderate Risk」としている。
脆弱性が確認されたのはMac OS X version 10.3.9以前/10.4.xで、正式なパッチはリリースされていない。
www.itmedia.co.jp/enterprise/articles/0611/30/news025.html
|
 |
