安全研究
安全漏洞
Apple Mac OS X Font Book字体集溢出漏洞
发布日期:2005-08-03
更新日期:2005-08-03
受影响系统:Apple Mac OS X <= 10.4.2
Apple MacOS X Server <= 10.4.2
描述:
BUGTRAQ ID:
14445
Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。
Apple Font Book中存在缓冲区溢出漏洞,成功利用这个漏洞的攻击者可能以运行Font Book用户的权限执行任意代码。
起因是在处理字体集中用户提供数据时执行了不充分的边界检查,导致内部缓冲区溢出和内存破坏。由于Font Book可能是恶意字体集文件的默认处理器,因此可以通过恶意网页或其他方式来利用这个漏洞。
<**>
建议:
厂商补丁:
Apple
-----
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:
http://www.apple.com浏览次数:2396
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |