Apple Motion MOTN文件subview属性处理整数溢出漏洞

漏洞起因
边界条件错误
危险等级

影响系统
Apple Motion 5.0.7

不受影响系统

危害
远程攻击者可以利用漏洞可使应用程序崩溃或以应用程序上下文执行任意代码。
CVSSv2:

攻击所需条件
攻击者必须构建恶意文件,诱使用户解析。

漏洞信息
Apple Motion是一款著名的3D动画设计软件。
Apple Motion OZDocument::parseElement()函数存在整数溢出,在处理MOTN文件中的viewer元素中的subview属性时对用户输入缺少充分校验,允许攻击者构建恶意文件,诱使应用程序解析,可使应用程序崩溃或以应用程序上下文执行任意代码。

测试方法






安全建议

厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com/

漏洞提供者
Jean Pascal Pereira