发布日期：2014-10-20
更新日期：2015-01-26

受影响系统：

Apple Mac OS X

描述：

---

BUGTRAQ  ID: 72297

OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。networkd是实现com.apple.networkd XPC服务的系统后台程序。

networkd解析复杂的XPC消息时，xpc_dictionary_get_value及xpc_array_get_value没有检查返回值的类型，攻击者可利用此漏洞进行沙盒逃逸，执行未授权数据库操作。

<*来源：Google Project Zero
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2144
严重程度：0（网友投票）