发布日期：2011-10-27
更新日期：2011-10-27

受影响系统：

Apple Mac OS X 10.x
Apple MacOS X Server 10.6.x

不受影响系统：

Apple Mac OS X 10.7.2
Apple MacOS X Server 10.7.2

描述：

---

BUGTRAQ  ID: 50068
CVE ID: CVE-2011-3219

Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X在实现上存在缓冲区溢出漏洞，此漏洞可影响CoreMedia组件，允许攻击者以当前用户权限执行任意代码。

当解析H.264流的Sequence Parameter Set数据时，会读取帧剪裁偏移字段，当这些字段包含错误数据时，Quicktime会最终在视频流所分配的缓冲区之外写入，造成任意代码执行。

<*来源：Damian Put （pucik@cc-team.org）
  
  链接：http://www.zerodayinitiative.com/advisories/ZDI-11-303/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：2357
严重程度：0（网友投票）