Mac OS Xにバッファオーバーフロー
タレコミ by Acanthopanax
Acanthopanax 曰く、
本家記事から。Bugtraqに流れたメールによると、Mac OS XのBSD由来でない部分に、バッファオーバーフロー脆弱性をもつものが発見された。例として、/System/Library/Filesystems/cd9660.fs/cd9660.utilが挙げられている。この部分はDarwinに含まれている(isoutil-28)ので、ソースコード(要登録)を確認したところ、確かに、コマンドライン引数のサイズを確認せずに固定長文字列にstrcatしているようだ。