发布日期：2006-09-22
更新日期：2006-09-25

受影响系统：

Apple Mac OS X 10.4.7
Apple Mac OS X 10.3.9
Apple MacOS X Server 10.4.7
Apple MacOS X Server 10.3.9

描述：

---

BUGTRAQ  ID: 20144
CVE(CAN) ID: CVE-2006-3507,CVE-2006-3508,CVE-2006-3509

Apple Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X的AirPort无线驱动中存在多个溢出漏洞，具体如下：

AirPort无线驱动在处理畸形帧时存在两个栈溢出。攻击者可以向无线网络中注入恶意的帧来触发这个溢出，如果打开了AirPort的话就会导致以系统权限执行任意指令。

AirPort无线驱动在处理扫描缓存更新时存在堆溢出。攻击者可以向无线网络中注入恶意的帧来触发这个溢出，导致系统崩溃、权限提升或以系统权限执行任意指令。

Airport无线驱动的第三方无线软件API中存在整数溢出，导致依赖于API使用的应用程序出现溢出。如果应用程序受影响的话，则攻击者可以向无线网络中注入恶意的帧来触发这个溢出，导致崩溃或以运行应用程序用户的权限执行任意指令。

<*来源：Apple
  
  链接：http://docs.info.apple.com/article.html?artnum=304420
        http://secunia.com/advisories/22068/
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

浏览次数：2700
严重程度：0（网友投票）