http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-078

MacOSX是一款使用在Mac机器上的操作系统，基于BSD系统。AppleMacOSX包含的ppp守护进程不正确处理非法命令行参数，本地攻击者可以利用这个漏洞读取部分pppd进程内存信息。ppp守护进程默认在MacOSX系统上安装，存在一个格式串漏洞。不过此格式串问题不允许利用%n进行攻击，不过由于在接收命令行参数时缺少过滤，提交给vslprintf()函数时可触发格式串问题，利用这个问题可获得pppd进程内存中的部分信息，如PAP或者CHAP验证信息。

来源:US-CERTVulnerabilityNote:VU#578886
名称:VU#578886
链接:http://www.kb.cert.org/vuls/id/578886
来源:XF
名称:macos-diskarbitration-unknown(15300)
链接:http://xforce.iss.net/xforce/xfdb/15300
来源:XF
名称:macos-diskarbitration-unknown(15300)
链接:http://xforce.iss.net/xforce/xfdb/15300
来源:BID
名称:9731
链接:http://www.securityfocus.com/bid/9731
来源:OSVDB
名称:6824
链接:http://www.osvdb.org/6824
来源:SECUNIA
名称:10959
链接:http://secunia.com/advisories/10959
来源:APPLE
名称:APPLE-SA-2004-02-23
链接:http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html