发布日期：2010-07-26
更新日期：2010-07-27

受影响系统：

Apple Mac OS X <= 10.6.4

描述：

---

BUGTRAQ  ID: 41958
CVE(CAN) ID: CVE-2010-1794

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X支持使用WebDAV共享，由内核扩展实现。本地用户可以使用默认安装的mount_webdav工具来加载WebDAV共享。

WebDAV内核扩展中存在拒绝服务漏洞，漏洞代码位于webdav_mount()函数中：

MALLOC(fmp->pm_socket_name, struct sockaddr *, args.pa_socket_namelen, M_TEMP, M_WAITOK);

args是用户控制的struct，以加载WebDAV共享请求参数的形式提供。由于没有对pa_socket_namelen字段执行检查，如果用户发布了包含有超长字段值的mount请求，就可以触发内核忙碌，因为在基于BSD的内核中，如果无法分配所请求的内存，带有M_WAITOK的MALLOC()就会导致忙碌。

<*来源：Dan Rosenberg
  
  链接：http://marc.info/?l=bugtraq&m=128016053818050&w=2
        http://secunia.com/advisories/40674/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2455
严重程度：0（网友投票）