Mac OS Xに脆弱性報告、ローリスクながらDoS誘発の可能性も

FrSIRT、Secunia等のセキュリティベンダより現地時間10日、Mac OS Xに存在するとされる脆弱性が報告されているようです。

• FrSIRT Security Advisories - Apple Mac OS X "fpathconf()" File Type Handling Denial of Service Vulnerability / Exploit
• Mac OS X "fpathconf()" Denial of Service - Advisories - Secunia

今回報告された脆弱性は、「fpathconf()」syscallのエラーによる特定ファイルタイプのハンドリングに起因すると伝えられており、ローカルで悪用される事によりシステムクラッシュ等を引き起こし、DoS状態を誘発する可能性等が存在するとの事。影響を受けるシステムとして「Mac OS X 10.4.8 or Earlier」が挙げられており、現時点で公式パッチは未リリースとなっています。

尚、リスク評価はFrSIRTが「Low Risk」、Secuniaは「Not Critical」と最低ランクにレーティング。共にリモートでの搾取はないとされ、ローカルでの危険性のみが指摘されているようです。