BUGTRAQ ID: 50068
CVE ID: CVE-2011-3219
Mac OS X是苹果家族机器所使用的操作系统。
Apple Mac OS X在实现上存在缓冲区溢出漏洞,此漏洞可影响CoreMedia组件,允许攻击者以当前用户权限执行任意代码。
当解析H.264流的Sequence Parameter Set数据时,会读取帧剪裁偏移字段,当这些字段包含错误数据时,Quicktime会最终在视频流所分配的缓冲区之外写入,造成任意代码执行。
Apple Mac OS X 10.x
Apple MacOS X Server 10.6.x
厂商补丁:
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: