发布日期：2007-11-20
更新日期：2007-11-23

受影响系统：

Apple Mac OS X 10.5
Apple Mac OS X 10.4

描述：

---

BUGTRAQ  ID: 26510
CVE(CAN) ID: CVE-2007-6165,CVE-2006-0395

Apple Mail是苹果操作系统中所捆绑的邮件客户端。

Apple Mail在处理畸形的邮件附件时存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行恶意命令。

Mac操作系统上的文件可能包含有额外的信息，例如其他程序打开文件所要使用的信息。操作系统将这些文件储存在链接到文件的名为resource fork的文件系统中。通常仅有本地系统才可以访问这类信息，但对于邮件，MIME格式AppleDouble允许附带resource fork，并由Apple Mail自动分析。

攻击者可以创建显示为JPEG图标的picture.jpg邮件附件，当用户试图打开图片时Apple Mail会分析resource fork并未经警告便执行shell脚本。

<*来源：heise Security
  
  链接：http://www.heise-security.co.uk/news/print/99257
        http://secunia.com/advisories/27785/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2867
严重程度：0（网友投票）