Lucene search

K
seebugRootSSV:18975
HistoryJan 21, 2010 - 12:00 a.m.

Mac OS X Image RAW解码器DNG图形解析缓冲区溢出漏洞

2010-01-2100:00:00
Root
www.seebug.org
20

EPSS

0.02

Percentile

89.0%

BUGTRAQ ID: 37869
CVE(CAN) ID: CVE-2010-0037

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的Image RAW解码器在处理DNG文件时存在缓冲区溢出,用户受骗打开恶意的DNG图形就可以导致拒绝服务或执行任意指令。

Apple Mac OS X 10.6.2
Apple Mac OS X 10.5.8
Apple MacOS X Server 10.6.2
Apple MacOS X Server 10.5.8
厂商补丁:

Apple

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/downloads/DL994/en_US/SecUpd2010-001Snow.dmg
http://support.apple.com/downloads/DL993/en_US/SecUpd2010-001.dmg
http://support.apple.com/downloads/DL992/en_US/SecUpdSrvr2010-001.dmg

EPSS

0.02

Percentile

89.0%