Apple Mobile OfficeImport Framework Word文档解析内存破坏漏洞

受影响系统：
Apple iOS < 5 描述： CVE ID: CVE-2011-3260 OfficeImport组件是Apple移动设备使用的API，用于解析和显示Office文档格式。 Apple公司的OfficeImport组件在解析畸形Office文档时存在内存破坏漏洞，可使攻击者以当前用户权限执行任意代码。在解析具有恶意构建记录的Word文件时，记录中的特定值可触发内存破坏漏洞，文件中的值被用作函数指针。 <*来源：Tobias Klein 链接：Apple Mobile OfficeImport Framework Word Document Parsing Memory Corruption Vulnerability *>

建议：
厂商补丁：

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

← WordPress Contact Form plugin <= 2.7.5 SQL Injection

Apple MobileSafari附件查看跨站脚本执行漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apple Mobile OfficeImport Framework Word文档解析内存破坏漏洞

0 条评论。

发表评论