VulDB: Apple Mac OS X strtod() Floating Point Parsing Memory Corruption
Allgemein
scipID: 4077
Betroffen: Apple OS X bis 10.6
Veröffentlicht: 12.01.2010 (Maksymilian Arciemowicz)
Risiko: 
problematisch
Beschreibung
Mac OS X ist eine proprietäre Darwin-Distribution des Unternehmens Apple und setzt die Produktlinie Mac OS als Betriebssystem der hauseigenen Macintosh-Computer fort. Ein aktuelles Advisory bespricht eine Schwachstelle bei der die Konversion von Fliesskommazahlen mittels der Funktion strtod() zu einer Memory Corruption führen kann, was möglicherweise die Ausführung beliebigen Codes erlauben würde.
Derzeit ist keine existente Applikation bekannt, in der diese Schwachstelle explizit ausgenutzt werden kann. Es sei jedoch empfohlen, diesen Angriffsvektor im Blick zu behalten um gegebenenfalls beim Erscheinen eines Patches zeitnah reagieren zu können.
Exploiting
Klasse: Pufferüberlauf
Lokal: Ja
Remote: Ja
Exploit: –
Milw0rm: –
Nessus: –
ATK: –
Gegenmassnahmen
Status: Schwachstelle wurde publiziert.
Bestätigung: https://bugzilla.mozilla.org/show_bug.cgi?id=516862
Massnahme: Es ist bisher keine Lösung (Patch oder Workaround) bekannt. Informieren Sie sich beim Hersteller.
Link: –
Snort: –
Pattern: –
Quellen
Advisory: http://securityreason.com/achievement_securityalert/81
CVE: CVE-2009-0689
OSVDB: –
Securityfocus: 35510
Secunia: 39001
X-Force: –
Securitytracker: 1022478
VUPEN: ADV-2010-0650
Securiteam: –
Tecchannel: –
Heise: –
smSS: smSS 19. Januar 2010
Buchtipp: Marc Ruef, Marko Rogge, Uwe Velten und Wolfram Gieseke (2002), Hacking Intern – Angriffe, Strategien, Abwehr, Data Becker, ISBN 381582284X (amazon.de)
