Összefoglaló
Az Apple Mac OS X egy olyan sérülékenységét jelentették, amelyet rosszindulatú helyi felhasználók kihasználva szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a WebDAV kernel kiegészítőjének a “webdav_mount()” függvénye okozza, mely nem ellenőriz megfelelően bizonyos paramétereket memória foglalás előtt, így a hibát kihasználva kernel összeomlás (kernel panic) okozható.
Megoldás
Csak a megbízható felhasználóknak adjon hozzáférést.
Támadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 40674
CVE-2010-1794 - NVD CVE-2010-1794
Egyéb referencia: archives.neohapsis.com