Apple Mac OS X Mail任意代码执行漏洞

2007-11-23T00:00:00
ID SSV:2488
Type seebug
Reporter Root
Modified 2007-11-23T00:00:00

Description

Apple Mac OS X是一款基于BSD的操作系统。 Apple Mac OS X包含的Mail应用程序处理EMAIL附件时存在问题,远程攻击者可以利用漏洞以应用程序权限执行任意指令。 如果构建一个命名为"image.jpg"的SHELL脚本,并作为附件发送。当Apple Mail应用程序处理时会显示图片的图标,并以应用程序权限执行。

Apple Mac OS X Server 10.5.1 Apple Mac OS X Server 10.5 Apple Mac OS X 10.5.1 Apple Mac OS X 10.5

目前没有详细解决方案提供: <a href=http://www.apple.com/ target=_blank>http://www.apple.com/</a>

                                        
                                            
                                                构建包含如下代码的image.jpg文件:
/bin/ls&nbsp;-al
echo
echo
echo&nbsp;&quot;heise&nbsp;Security:&nbsp;You&nbsp;are&nbsp;vulnerable.&quot;
echo
echo