http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-200403-054

MacOSX是一款使用在Mac机器上的操作系统，基于BSD系统。AppleMacOSX包含的ppp守护进程不正确处理非法命令行参数，本地攻击者可以利用这个漏洞读取部分pppd进程内存信息。ppp守护进程默认在MacOSX系统上安装，存在一个格式串漏洞。不过此格式串问题不允许利用%n进行攻击，不过由于在接收命令行参数时缺少过滤，提交给vslprintf()函数时可触发格式串问题，利用这个问题可获得pppd进程内存中的部分信息，如PAP或者CHAP验证信息。

来源:XF
名称:macos-corefoundation-unknown(15299)
链接:http://xforce.iss.net/xforce/xfdb/15299
来源:XF
名称:macos-corefoundation-unknown(15299)
链接:http://xforce.iss.net/xforce/xfdb/15299
来源:APPLE
名称:APPLE-SA-2004-02-23
链接:http://lists.apple.com/archives/security-announce/2004/Feb/msg00000.html
来源:SECUNIA
名称:10959
链接:http://secunia.com/advisories/10959/