Mac OS X NSSpellCheckerCheckString函数file:/// URI处理拒绝服务漏洞

漏洞起因
设计错误
危险等级

影响系统
Mac OS X 10.8

不受影响系统

危害
本地或远程攻击者可以利用此漏洞使应用程序崩溃。

攻击所需条件
攻击者必须构建恶意页面,诱使应用解析。

漏洞信息
Mac OS X是一款苹果产品中的操作系统。
Mac OS X NSSpellCheckerCheckString函数存在一个安全漏洞,通过键盘输入或者处理’file:///’时可导致一个拒绝服务攻击,可使系统崩溃。此漏洞在禁用NSSpellCheckerCheckString函数时也可触发。

测试方法

厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/

漏洞提供者
anonymous

评论关闭。