NVD Vulnerability Detail
Search Exploit, PoC
CVE-2007-0229
Summary

Integer overflow in the ffs_mountfs function in Mac OS X 10.4.8 and FreeBSD 6.1 allows local users to cause a denial of service (panic) and possibly gain privileges via a crafted DMG image that causes "allocation of a negative size buffer" leading to a heap-based buffer overflow, a related issue to CVE-2006-5679. NOTE: a third party states that this issue does not cross privilege boundaries in FreeBSD because only root may mount a filesystem.

Publication Date Jan. 13, 2007, 11:28 a.m.
Registration Date Jan. 29, 2021, 2:05 p.m.
Last Update July 29, 2017, 10:30 a.m.
CVSS2.0 : HIGH
Score 7.2
Vector AV:L/AC:L/Au:N/C:C/I:C/A:C
攻撃元区分(AV) ローカル
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C)
完全性への影響(I)
可用性への影響(A)
Get all privileges. はい
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:apple:mac_os_x:10.4.8:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x_server:10.4.8:*:*:*:*:*:*:*
cpe:2.3:o:freebsd:freebsd:6.1:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Mac OS X の ffs_mountfs 関数における整数オーバーフローの脆弱性
Title Mac OS X の ffs_mountfs 関数における整数オーバーフローの脆弱性
Summary

Mac OS X の ffs_mountfs 関数には、整数オーバーフローの脆弱性が存在します。 本問題は、CVE-2006-5679 に関連する問題です。

Possible impacts ローカルユーザにより、"マイナス値のバッファ割り当て" を発生させる巧妙に細工された DMG イメージを介して、ヒープベースのバッファオーバーフローを誘発され、サービス運用妨害 (パニック) 状態にされる、および権限を取得される可能性があります。
Solution

ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date Jan. 12, 2007, midnight
Registration Date June 26, 2012, 3:45 p.m.
Last Update June 26, 2012, 3:45 p.m.
Affected System
アップル
Apple Mac OS X 10.4.8
FreeBSD
FreeBSD 5.3 6.1
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
0 [2012年06月26日]
  掲載		 Feb. 17, 2018, 10:37 a.m.