VULHUB ™

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Apple Mac OS X包含的ppp守护进程不正确处理非法命令行参数，本地攻击者可以利用这个漏洞读取部分pppd进程内存信息。 ppp守护进程默认在Mac OS X系统上安装，存在一个格式串漏洞。不过此格式串问题不允许利用\\%n进行攻击，不过由于在接收命令行参数时缺少过滤，提交给vslprintf()函数时可触发格式串问题，利用这个问题可获得pppd进程内存中的部分信息，如PAP或者CHAP验证信息。

Mac OS X是一款使用在Mac机器上的操作系统，基于BSD系统。 Apple Mac OS X包含的ppp守护进程不正确处理非法命令行参数，本地攻击者可以利用这个漏洞读取部分pppd进程内存信息。 ppp守护进程默认在Mac OS X系统上安装，存在一个格式串漏洞。不过此格式串问题不允许利用\\%n进行攻击，不过由于在接收命令行参数时缺少过滤，提交给vslprintf()函数时可触发格式串问题，利用这个问题可获得pppd进程内存中的部分信息，如PAP或者CHAP验证信息。