Apple Mail邮件附件处理代码执行漏洞

BUGTRAQ ID: 26510

Apple Mail是苹果操作系统中所捆绑的邮件客户端。

Apple Mail在处理畸形的邮件附件时存在漏洞，远程攻击者可能利用此漏洞在用户系统上执行恶意命令。

Mac操作系统上的文件可能包含有额外的信息，例如其他程序打开文件所要使用的信息。操作系统将这些文件储存在链接到文件的名为resource fork的文件系统中。通常仅有本地系统才可以访问这类信息，但对于邮件，MIME格式AppleDouble允许附带resource fork，并由Apple Mail自动分析。

攻击者可以创建显示为JPEG图标的picture.jpg邮件附件，当用户试图打开图片时Apple Mail会分析resource fork并未经警告便执行shell脚本。

Apple Mac OS X 10.5
Apple Mac OS X 10.4
Apple

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

<a href=“http://www.apple.com” target=“_blank”>http://www.apple.com</a>