漏洞起因
设计错误
危险等级
低
影响系统
Apple Mac OS X Server 10.6.4
Apple Mac OS X Server 10.6.3
Apple Mac OS X Server 10.6.2
Apple Mac OS X Server 10.6.1
Apple Mac OS X Server 10.5.8
Apple Mac OS X Server 10.5.7
Apple Mac OS X Server 10.5.6
Apple Mac OS X Server 10.5.5
Apple Mac OS X Server 10.5.4
Apple Mac OS X Server 10.5.3
Apple Mac OS X Server 10.5.2
Apple Mac OS X Server 10.5.1
Apple Mac OS X Server 10.6
Apple Mac OS X Server 10.5
Apple Mac OS X 10.6.4
Apple Mac OS X 10.6.3
Apple Mac OS X 10.6.2
Apple Mac OS X 10.6.1
Apple Mac OS X 10.5.8
Apple Mac OS X 10.5.7
Apple Mac OS X 10.5.6
Apple Mac OS X 10.5.5
Apple Mac OS X 10.5.4
Apple Mac OS X 10.5.3
Apple Mac OS X 10.5.2
Apple Mac OS X 10.5.1
Apple Mac OS X 10.6
Apple Mac OS X 10.5
不受影响系统
危害
远程攻击者可以利用漏洞使应用程序崩溃。
攻击所需条件
攻击者必须访问Apple Mac OS X。
漏洞信息
Apple Mac OS X是一款商业性质的操作系统。
Java处理applet窗口范围存在内存破坏,构建包含恶意Java Applet标签的WEB页,诱使用户访问,可导致应用程序崩溃或以当前用户安全上下文执行任意指令。
测试方法
厂商解决方案
用户可参考如下供应商提供的补丁信息:
Apple Mac OS X Server 10.5.8
Apple JavaForMacOSX10.5Update8.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.5.8
Apple JavaForMacOSX10.5Update8.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X 10.6.4
Apple JavaForMacOSX10.6Update3.dmg
http://www.apple.com/support/downloads/
Apple Mac OS X Server 10.6.4
Apple JavaForMacOSX10.6Update3.dmg
http://www.apple.com/support/downloads/
漏洞提供者
Apple
0 条评论。