製品・ソフトウェアに関する情報
脆弱性検索
Mac OS X および FreeBSD カーネルの ufs_lookup 関数におけるサービス運用妨害 (DoS) の脆弱性
タイトル Mac OS X および FreeBSD カーネルの ufs_lookup 関数におけるサービス運用妨害 (DoS) の脆弱性
概要

Mac OS X および FreeBSD カーネルの ufs_lookup 関数には、ufs_dirbad 関数に関連する処理に不備があるため、サービス運用妨害 (カーネルパニック) 状態となる、および他のファイルシステムが破損する脆弱性が存在します。

想定される影響 ローカルユーザにより、破損したディレクトリエントリ (struct direct) を含む巧妙に細工された UNIX File System (UFS) DMG イメージをマウントされることで、サービス運用妨害 (カーネルパニック) 状態にされる、および他のファイルシステムを破損される可能性があります。
対策

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日 2007年1月16日0:00
登録日 2012年6月26日15:46
最終更新日 2012年6月26日15:46
CVSS2.0 : 警告
スコア 6.6
ベクター AV:L/AC:L/Au:N/C:N/I:C/A:C
影響を受けるシステム
アップル
Apple Mac OS X 10.4.8
FreeBSD
FreeBSD 5.3 6.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
変更履歴
No 変更内容 変更日
0 [2012年06月26日]
  掲載		 2018年2月17日10:37
NVD脆弱性情報
CVE-2007-0267
概要

The ufs_lookup function in the Mac OS X 10.4.8 and FreeBSD 6.1 kernels allows local users to cause a denial of service (kernel panic) and possibly corrupt other filesystems by mounting a crafted UNIX File System (UFS) DMG image that contains a corrupted directory entry (struct direct), related to the ufs_dirbad function. NOTE: a third party states that the FreeBSD issue does not cross privilege boundaries.

概要

La función ufs_lookup en los kernel de Mac OS X versión 10.4.8 y FreeBSD versión 6.1, permite a los usuarios locales causar una denegación de servicio (pánico del kernel) y posiblemente corromper otros sistemas de archivos mediante el montaje de una imagen DMG del Sistema de archivos UNIX (UFS) que contiene una entrada de directorio corrupta (estructura directa), relacionada con la función ufs_dirbad. NOTA: un tercero declara que el problema de FreeBSD no cruza los límites de privilegios.

公表日 2007年1月17日9:28
登録日 2021年1月29日14:05
最終更新日 2026年4月23日9:35
影響を受けるソフトウェアの構成
構成1 以上 以下 より上 未満
cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:*:*:*:*:*:*:*
関連情報、対策とツール
共通脆弱性一覧