Apple Mac OS X Apple Type Services “.dfont”字体文件内存破坏漏洞

日期: 2012/02/04 | 标签:apple | 游览：405

受影响系统：

Apple Mac OS X 10.7.2
Apple Mac OS X 10.7.1
Apple MacOS X Server 10.7.2
Apple MacOS X Server 10.7.1
Apple MacOS X Server 10.7
Apple MacOS X Server 10.6.8

不受影响系统：

Apple Mac OS X 10.7.3
Apple MacOS X Server 10.7.3

描述：

BUGTRAQ ID: 51832
CVE ID: CVE-2011-3446

Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。

Apple Mac OS X在打开Font Book中的恶意字体时存在内存破坏漏洞，攻击者可利用此漏洞在受影响应用程序中执行任意代码。

<*来源：Will Dormann

链接：http://support.apple.com/kb/HT5130
*>

建议：

厂商补丁：

Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

← Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞

A simple HTML tag to crash 64-bit Windows 7 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Apple Mac OS X Apple Type Services “.dfont”字体文件内存破坏漏洞

评论关闭。