Apple Mac OS X kernel 随机数生成器加密问题漏洞 CVE-2013-5173 CNNVD-201310-584
2.1
AV
AC
AU
C
I
A
发布:
2013-10-24
修订:
2013-10-25
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.8.5 supplemental_update及之前的版本中的kernel的随机数生成器中存在安全漏洞,该漏洞源于随机数生成器在满足来自用户空间的请求的同时会保持锁定状态,从而允许本地用户创建较大请求并长时间保持锁定状态。本地攻击者可利用该漏洞造成拒绝服务(随机生成器中断)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有7条受影响产品信息
