Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞
Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞
发布日期:2012-02-02
更新日期:2012-02-03
受影响系统:
Apple Mac OS X 10.7.2
Apple Mac OS X 10.7.1
Apple MacOS X Server 10.7.2
Apple MacOS X Server 10.7.1
Apple MacOS X Server 10.7
Apple MacOS X Server 10.6.8
不受影响系统:
Apple Mac OS X 10.7.3
Apple MacOS X Server 10.7.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 51812
CVE ID: CVE-2011-3449
Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。
Apple Mac OS X在打开文档中嵌入的恶意字体时存在内存破坏漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码。
<*来源:Will Dormann
链接:http://www.kb.cert.org/vuls/id/410281
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/
评论暂时关闭