关键漏洞信息 Advisory ID: NETRAGARD-20060822 Product Name: Apple OS X Helper Application: Roxio Toast 7 Titanium Vendor Name: Apple Computer Corporation Type of Vulnerability: Local Root Compromise (via kextload) Vulnerabilities: - Format String Vulnerability - Buffer Overflow Vulnerability Operating System: OS X 关键技术细节 1. kextload Format String Vulnerability: - 通过 可以演示该漏洞。 - 漏洞出现在 文件中的 。 2. Buffer Overflow Vulnerability: - 执行 可触发缓冲区溢出。 - 示例中显示 地址内存无法访问,导致程序异常(KERN_INVALID_ADDRESS)。 3. 受影响的应用程序: - Roxio Toast 7 调用 命令时需要 root 权限,成功利用该漏洞可使攻击者以 root 权限访问系统。 PoC 开发 Buffer Overflow Exploit: 正在开发中。 Format String Exploit: 正在开发中。 当前状态 已通知厂商。