VULHUB ™

BUGTRAQ ID: 41958 CVE ID: CVE-2010-1794 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X支持使用WebDAV共享，由内核扩展实现。本地用户可以使用默认安装的mount_webdav工具来加载WebDAV共享。 WebDAV内核扩展中存在拒绝服务漏洞，漏洞代码位于webdav_mount()函数中： MALLOC(fmp->pm_socket_name, struct sockaddr *, args.pa_socket_namelen, M_TEMP, M_WAITOK); args是用户控制的struct，以加载WebDAV共享请求参数的形式提供。由于没有对pa_socket_namelen字段执行检查，如果用户发布了包含有超长字段值的mount请求，就可以触发内核忙碌，因为在基于BSD的内核中，如果无法分配所请求的内存，带有M_WAITOK的 MALLOC()就会导致忙碌。 Apple Mac OS X <= 10.6.4 厂商补丁： Apple ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.apple.com

BUGTRAQ ID: 41958 CVE ID: CVE-2010-1794 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X支持使用WebDAV共享，由内核扩展实现。本地用户可以使用默认安装的mount_webdav工具来加载WebDAV共享。 WebDAV内核扩展中存在拒绝服务漏洞，漏洞代码位于webdav_mount()函数中： MALLOC(fmp->pm_socket_name, struct sockaddr *, args.pa_socket_namelen, M_TEMP, M_WAITOK); args是用户控制的struct，以加载WebDAV共享请求参数的形式提供。由于没有对pa_socket_namelen字段执行检查，如果用户发布了包含有超长字段值的mount请求，就可以触发内核忙碌，因为在基于BSD的内核中，如果无法分配所请求的内存，带有M_WAITOK的 MALLOC()就会导致忙碌。 Apple Mac OS X <= 10.6.4 厂商补丁： Apple ----- 目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本： http://www.apple.com