首 页 |   |   |   |   |   |   |   |   |   |   |   |   |   |  

漏洞通报

漏洞新闻
 
   
Mac OS X Image RAW解码器DNG图形解析缓冲区溢出漏洞(2010-01-21)
(2010-01-21 09:06:00) 系统管理员

   

发布日期:2010-01-19
更新日期:2010-01-20

受影响系统:

    Apple Mac OS X 10.6.2
    Apple Mac OS X 10.5.8
    Apple MacOS X Server 10.6.2
    Apple MacOS X Server 10.5.8

描述:BUGTRAQ  ID: 37869
CVE(CAN) ID: CVE-2010-0037

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的Image RAW解码器在处理DNG文件时存在缓冲区溢出,用户受骗打开恶意的DNG图形就可以导致拒绝服务或执行任意指令。

<*来源:Jason Carr
 
  链接:http://support.apple.com/kb/HT4004
        http://secunia.com/advisories/38241/
*>

建议:厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://support.apple.com/downloads/DL994/en_US/SecUpd2010-001Snow.dmg
http://support.apple.com/downloads/DL993/en_US/SecUpd2010-001.dmg
http://support.apple.com/downloads/DL992/en_US/SecUpdSrvr2010-001.dmg
 
联系我们 | 投稿栏 | 意见栏 | 招聘信息 | 站点地图
版权所有©2005 ,中国信息安全测评中心
北京市海淀区上地西路8号院1号楼 Tel:010-82341118 或 010-82341188 Fax:010-82341100
测评服务直拨电话 Tel:010-82341592    E-mail: service@itsec.gov.cn
 
通知:
第三届信息安全漏洞分析与风险评估会议(VARA 2010)