アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社のMac OS Xの複数のアプリケーションで、ローカルで実行が可能なサービス拒否(DoS)攻撃が発見された。長いコマンドライン引数を引き渡すと、Mac OS X に含まれる多数のアプリケーション (Te
国際
36views
アイ・ディフェンス・ジャパンからの情報によると、アップルコンピュータ社のMac OS Xの複数のアプリケーションで、ローカルで実行が可能なサービス拒否(DoS)攻撃が発見された。長いコマンドライン引数を引き渡すと、Mac OS X に含まれる多数のアプリケーション (TextEditなど) がクラッシュする。 また、システム全体がクラッシュするケースもある。この問題を狙った攻撃用プログラムは、現在一般公開されている。攻撃用プログラムは、 TextEditなどのアプリケーションを、50,000文字から70,000文字のコマンドライン引数を使って実行するものである (例えば、 `perl -e "print 'a' x 70000"` をコマンドライン引数として利用する)。
