Apple Mac OS X Text Tracks远程代码执行漏洞(CVE-2013-1024)

发布日期:2013-06-04
更新日期:2013-06-08

受影响系统:
Apple Mac OS X < 10.8.4
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 60368
 CVE(CAN) ID: CVE-2013-1024
 
Apple Mac OS X是苹果电脑操作系统软件。
 
Apple Mac OS X 10.8.4之前版本的CoreMedia Playback处理文本跟踪时,没有正确初始化内存,远程攻击者通过特制的movie文件,利用此漏洞可执行任意代码或造成拒绝服务。
 
<*来源:Billy Suguitan
        Richard Kuo
 
  链接:http://support.apple.com/kb/HT5784
 *>

建议:
--------------------------------------------------------------------------------
厂商补丁:
 
Apple
 -----
 Apple已经为此发布了一个安全公告(HT5784)以及相应补丁:
 HT5784:About the security content of OS X Mountain Lion v10.8.4 and Security Update 2013-002
 链接:http://support.apple.com/kb/HT5784
 
补丁下载:http://www.apple.com/support/downloads/

相关推荐