发布日期：2011-01-06
更新日期：2011-01-10

受影响系统：

Apple Mac OS X 10.6.5
Apple Mac OS X 10.6.4
Apple Mac OS X 10.6.3
Apple Mac OS X 10.6.2
Apple Mac OS X 10.6.1
Apple Mac OS X 10.6
Apple MacOS X Server 10.6 - 10.6.5

不受影响系统：

Apple MacOS X Server 10.6.6

描述：

---

BUGTRAQ  ID: 45693
CVE ID: CVE-2010-4013

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X在“软件升级”检查期间处理distribution脚本时存在格式字符串错误，可造成内存破坏，在受影响的应用程序中执行任意代码或造成拒绝服务。

此漏洞源于PackageKit组件中的格式字符串错误。

<*来源：Aaron Sigel
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2467
严重程度：0（网友投票）