受影响系统:
Apple Mac OS X 10.5.8
Apple MacOS X Server 10.6.3
Apple MacOS X Server 10.5.8
不受影响系统:
Apple Mac OS X 10.6.3
描述:
Mac OS X是苹果家族机器所使用的操作系统。
Mac OS X系统中所使用的Apple Type Services服务中存在索引错误。libFontParser.dylib库的TType1ParsingContext::SpecialEncoding()方式在解析PDF文档的字体轮廓时,如果用户指定了大于0x400的偏移就会触发堆破坏,导致以当前登录用户的权限执行任意代码。
<*来源:Charlie Miller
链接:http://secunia.com/advisories/39426/
http://marc.info/?l=bugtraq&m=127138110911742&w=2
http://support.apple.com/kb/HT4131
*>
建议:
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
0 条评论。