Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4394)

Apple Mac OS X Server任意代码执行漏洞(CVE-2014-4394)

发布日期：2014-09-18
更新日期：2014-09-24

受影响系统：
Apple Mac OS X < 10.9.5
描述：
BUGTRAQ  ID: 69891
 CVE(CAN) ID: CVE-2014-4394

 OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。

Apple OS X 10.9.5之前版本中Intel Graphics Driver子系统，集成图形驱动程序例程没有正确验证调用，攻击者通过构造的应用利用此漏洞可执行任意代码。

<*来源：Ian Beer
 
  链接：https://www.apple.com/support/security/pgp/
 *>

建议：
厂商补丁：

Apple
 -----
 Apple已经为此发布了一个安全公告（APPLE-SA-2014-09-17-5）以及相应补丁:
APPLE-SA-2014-09-17-5：OS X Server 3.2.1
链接：https://www.apple.com/support/security/pgp/

本文永久更新链接地址：