发布日期：2011-03-21
更新日期：2011-03-21

受影响系统：

Apple Mac OS X 10.x
Apple MacOS X Server 10.x

不受影响系统：

Apple MacOS X Server 10.6.7

描述：

---

BUGTRAQ  ID: 46971
CVE ID: CVE-2011-0176

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X在Type 1嵌入字体的处理上存在多个缓冲区溢出安全漏洞，远程攻击者可利用这些漏洞漏洞执行任意代码，可能会造成拒绝服务。

此漏洞源于Type1Scaler库处理特制格式的压缩字体文件时的错误。在处理此类文件时，应用程序破坏了缓冲区之外的内存。

<*来源：Felix Grobert
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-108/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+ZDI-Published-Advisories+%28Zero+Day+Initiative+Published+Advisories%29
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：1691
严重程度：0（网友投票）