Mac OS X Java mediaLibImage对象处理远程代码执行漏洞

发表评论 (0) 查看评论

受影响系统:

Apple Mac OS X 10.6
Apple Mac OS X 10.5
Apple MacOS X Server 10.6
Apple MacOS X Server 10.5

不受影响系统:

Apple Mac OS X 10.6.3
Apple Mac OS X 10.5.8
Apple MacOS X Server 10.6.3
Apple MacOS X Server 10.5.8

描述:

BUGTRAQ  ID: 40238
CVE ID: CVE-2010-0538

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X在处理mediaLibImage对象时存在越界内存访问漏洞,用户受骗访问了包含有不可信任的Java applet的恶意网页就可能导致拒绝服务或执行任意代码。

<*来源:Marc Schoenefeld (marc.schoenefeld@uni-muenster.de
  
  链接:http://support.apple.com/kb/HT4171
        http://support.apple.com/kb/HT4170
        http://secunia.com/advisories/39819/
*>

建议:

厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/

发表评论?

0 条评论。

发表评论