この問題はローカルで悪用されるとDoS状態を誘発できてしまうが、リスクは低いとされる。
Mac OS Xでサービス妨害(DoS)誘発の可能性がある脆弱性が報告された。リモートでの悪用はできず、セキュリティ各社のリスク評価は最も低いレベルとなっている。
仏FrSIRTが11月10日に公開したアドバイザリーによれば、この問題では「fpathconf()」syscallのエラーが原因でサポートされていないファイルタイプを適切に処理できず、ローカルで悪用されるとシステムの混乱やクラッシュを引き起こしてDoS状態を誘発できてしまう。
影響を受けるのはMac OS X 10.4.8とそれ以前のバージョン。公式パッチはリリースされていない。
FrSIRTのリスク評価は4段階で最も低い「Low Risk」。デンマークのセキュリティ企業Secuniaも、5段階で一番下の「Not Critical」と評価している。
Copyright © ITmedia, Inc. All Rights Reserved.