タイトル: Apple Mac OS X Kernel - GeForce.kext における nvCommandQueue::GetHandleIndex のヌルポインタ逆参照 EDB-ID: 39920 CVE: 2016-1846 著者: Google Security Research タイプ: サービス拒否 (DOS) プラットフォーム: OS X 日付: 2016-06-10 脆弱なアプリケーション: Nvidia GeForce ドライバ (GeForce.kext) 検証済み: EDB Verified (✓) 脆弱性情報: ソース: https://bugs.chromium.org/p/project-zero/issues/detail?id=784 問題: メソッド は、それを使用する前に がヌルでないことを確認しない。 エクスプロイト: このメソッドへの呼び出しと を呼び出す別のスレッドとの間に競合状態を発生させることで、NULL ポインタを取得できる可能性があり、ユーザー空間で NULL ページのマッピングを行うと、単純なカーネル RIP 制御が可能になる。 テスト環境: OS X 10.11.4 (15E65) MacBookPro 10,1 タグ: エクスプロイト DOS OS X 勧告/ソース: リンク: Project Zero バグレポート