Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4395)

Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4395)

发布日期：2014-09-18
更新日期：2014-09-23

受影响系统：
Apple Mac OS X < 10.9.5
描述：
BUGTRAQ  ID: 69888
 CVE(CAN) ID: CVE-2014-4395

 OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。

Apple OS X 10.9.5之前版本中，Intel Graphics Driver子系统的集成图像驱动程序例程没有正确验证调用，这可使攻击者通过构造的应用，利用此漏洞执行任意代码。

<*来源：Ian Beer
 
  链接：https://www.apple.com/support/security/pgp/
 *>

建议：
厂商补丁：

Apple
 -----
 Apple已经为此发布了一个安全公告（APPLE-SA-2014-09-17-5）以及相应补丁:
APPLE-SA-2014-09-17-5：OS X Server 3.2.1
链接：https://www.apple.com/support/security/pgp/

本文永久更新链接地址：