|
Título: Mac OS X IOKit Keyboard Driver Root Privilege Escalation Exploit Publicado por: r32 en 4 Diciembre 2014, 03:56 am Via Twitter veo este tema creado por Inj3ct0r el cual hace referéncia a una vulnerabilidad en Mac OS X:
https://twitter.com/inj3ct0r/status/539794656515465216 Citar Description: A heap overflow in IOHIKeyboardMapper::parseKeyMapping allows kernel memory corruption in Mac OS X before 10.10. By abusing a bug in the IORegistry, kernel pointers can also be leaked, allowing a full kASLR bypass. Tested on Mavericks 10.9.5, and should work on previous versions. The issue has been patched silently in Yosemite. CVE: CVE-2014-4404 Más info: http://1337day.com/exploit/22959 Desde PacketStorm también lo detectan: http://packetstormsecurity.com/files/129344/Mac-OS-X-IOKit-Keyboard-Driver-Root-Privilege-Escalation.html Saludos. |