发布日期：2007-01-20
更新日期：2007-02-20

受影响系统：

Apple iChat 3.1.6

描述：

---

BUGTRAQ  ID: 22146
CVE(CAN) ID: CVE-2007-0021

Apple iChat是捆绑于苹果家族操作系统的视频聊天工具。

Apple iChat 3.1.6 (v441)存在格式字符串漏洞，远程攻击者通过aim:// URI内的格式字符串指示符利用此漏洞可造成拒绝服务并执行任意代码。

<*来源：LMH （lmh@info-pull.com）
  
  链接：http://xforce.iss.net/xforce/xfdb/31679
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

http://downloads.securityfocus.com/vulnerabilities/exploits/MOAB-20-01-2007.html

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

浏览次数：1932
严重程度：0（网友投票）