VULHUB ™

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X包含的TruBlueEnvironment模拟器缺少正确边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以ROOT权限在系统上执行任意指令。 TruBlueEnvironment默认以setuid root属性安装，TruBlueEnvironment接收环境变量并没有进行任意边界检查拷贝数据到缓冲区中，可导致覆盖堆栈中返回地址而以root用户权限执行任意指令。

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Mac OS X包含的TruBlueEnvironment模拟器缺少正确边界缓冲区检查，本地攻击者可以利用这个漏洞进行缓冲区溢出攻击，可能以ROOT权限在系统上执行任意指令。 TruBlueEnvironment默认以setuid root属性安装，TruBlueEnvironment接收环境变量并没有进行任意边界检查拷贝数据到缓冲区中，可导致覆盖堆栈中返回地址而以root用户权限执行任意指令。