Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞

受影响系统:

Apple Mac OS X 10.7.2
Apple Mac OS X 10.7.1
Apple MacOS X Server 10.7.2
Apple MacOS X Server 10.7.1
Apple MacOS X Server 10.7
Apple MacOS X Server 10.6.8

不受影响系统:

Apple Mac OS X 10.7.3
Apple MacOS X Server 10.7.3

描述:


BUGTRAQ  ID: 51812
CVE ID: CVE-2011-3449

Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。

Apple Mac OS X在打开文档中嵌入的恶意字体时存在内存破坏漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码。

<*来源:Will Dormann

链接:http://www.kb.cert.org/vuls/id/410281
*>

建议:


厂商补丁:

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/