发布日期：2005-08-03
更新日期：2005-08-03

受影响系统：

Apple Mac OS X <= 10.4.2
Apple MacOS X Server <= 10.4.2

描述：

---

BUGTRAQ  ID: 14445

Apple Mac OS X是苹果家族电脑所使用的操作系统，Font Book是Mac OS X中所包括的字体管理工具。

Apple Font Book中存在缓冲区溢出漏洞，成功利用这个漏洞的攻击者可能以运行Font Book用户的权限执行任意代码。

起因是在处理字体集中用户提供数据时执行了不充分的边界检查，导致内部缓冲区溢出和内存破坏。由于Font Book可能是恶意字体集文件的默认处理器，因此可以通过恶意网页或其他方式来利用这个漏洞。



<**>

建议：

---

厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

浏览次数：2396
严重程度：0（网友投票）