Apple Mac OS X Text Tracks远程代码执行漏洞(CVE-2013-1024)
Apple Mac OS X Text Tracks远程代码执行漏洞(CVE-2013-1024)
发布日期:2013-06-04
更新日期:2013-06-08
受影响系统:
Apple Mac OS X < 10.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60368
CVE(CAN) ID: CVE-2013-1024
Apple Mac OS X是苹果电脑操作系统软件。
Apple Mac OS X 10.8.4之前版本的CoreMedia Playback处理文本跟踪时,没有正确初始化内存,远程攻击者通过特制的movie文件,利用此漏洞可执行任意代码或造成拒绝服务。
<*来源:Billy Suguitan
Richard Kuo
链接:http://support.apple.com/kb/HT5784
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
Apple已经为此发布了一个安全公告(HT5784)以及相应补丁:
HT5784:About the security content of OS X Mountain Lion v10.8.4 and Security Update 2013-002
链接:http://support.apple.com/kb/HT5784
补丁下载:http://www.apple.com/support/downloads/
评论暂时关闭