Apple Mac OS X Image RAW ‘DNG’图像处理缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级

 
影响系统
Apple Mac OS X Server 10.6.2
Apple Mac OS X Server 10.6.1
Apple Mac OS X Server 10.5.8
Apple Mac OS X Server 10.5.7
Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.6
Apple Mac OS X Server 10.5
Apple Mac OS X 10.6.2
Apple Mac OS X 10.6.1
Apple Mac OS X 10.5.8
Apple Mac OS X 10.5.7
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.6
Apple Mac OS X 10.5
 
不受影响系统
 
危害
远程攻击者可以利用该漏洞以应用系统安全上下文执行任意指令。
 
攻击所需条件
攻击者必须构建恶意图像,诱使用户访问。
 
漏洞信息
Apple Mac OS X是一款基于BSD的商业性质的操作系统。
查看恶意特殊构建的DNG图像,可导致应用程序崩溃或任意代码执行。
Image RAW在处理DNS图像时存在一个缓冲区溢出,构建恶意图像,诱使用户解析可触发此漏洞。
 
测试方法
 
厂商解决方案
Apple SecUpdSrvr2010-001.dmg已经修复此漏洞,建议用户下载使用:
http://support.apple.com/downloads/DL993/en_US/SecUpd2010-001.dmg
 
漏洞提供者
Jason Carr of Carnegie Mellon University Computing Services

发表评论?

0 条评论。

发表评论