Apple Mac OS X 10.7.3之前版本CoreText释放后重用代码执行漏洞

发布日期:2012-02-02
更新日期:2012-02-03

受影响系统:
Apple Mac OS X 10.7.2
Apple Mac OS X 10.7.1
Apple MacOS X Server 10.7.2
Apple MacOS X Server 10.7.1
Apple MacOS X Server 10.7
Apple MacOS X Server 10.6.8
不受影响系统:
Apple Mac OS X 10.7.3
Apple MacOS X Server 10.7.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 51812
CVE ID: CVE-2011-3449

Mac OS是一套运行于苹果的Macintosh系列电脑上的操作系统。

Apple Mac OS X在打开文档中嵌入的恶意字体时存在内存破坏漏洞,攻击者可利用此漏洞在受影响应用程序中执行任意代码。

<*来源:Will Dormann
 
  链接:http://www.kb.cert.org/vuls/id/410281
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/

相关推荐