发布日期：2010-01-19
更新日期：2010-01-20

受影响系统：

Apple Mac OS X 10.6.2
Apple Mac OS X 10.5.8
Apple MacOS X Server 10.6.2
Apple MacOS X Server 10.5.8

描述：

---

BUGTRAQ  ID: 37868
CVE(CAN) ID: CVE-2010-0036

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的CoreAudio驱动在解析mp4音频文件时存在缓冲区溢出，用户受骗打开恶意的mp4文件就可以导致拒绝服务或执行任意指令。

<*来源：Tobias Klein
  
  链接：http://support.apple.com/kb/HT4004
        http://secunia.com/advisories/38241/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/downloads/DL993/en_US/SecUpd2010-001.dmg
http://support.apple.com/downloads/DL992/en_US/SecUpdSrvr2010-001.dmg

浏览次数：2392
严重程度：0（网友投票）