安全研究

安全漏洞
Apple Mac OS X CoreGraphics堆溢出漏洞

发布日期:2008-07-31
更新日期:2008-08-04

受影响系统:
Apple Mac OS X 10.5.4
Apple Mac OS X 10.4.11
Apple MacOS X Server 10.5.4
Apple MacOS X Server 10.4.11
描述:
BUGTRAQ  ID: 30489
CVE(CAN) ID: CVE-2008-2322

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的CoreGraphics组件没有正确的处理PDF文件,如果PDF文件的Type 1字体包含有超长长度参数的话,就会触发整数溢出,最终导致堆溢出,允许攻击者执行任意指令。

<*来源:Pariente Kobi
  
  链接:http://secunia.com/advisories/31326/
        http://support.apple.com/kb/HT2647
        http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=730
*>

建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&cat=1&platform=osx&method=sa/SecUpd2008-005.dmg

浏览次数:2351
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客