Apple Mac OS X多个堆溢出漏洞

漏洞信息详情

Apple Mac OS X多个堆溢出漏洞

• CNNVD编号：CNNVD-200604-412
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2006-1987
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  2005-11-07
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2006-04-25
  
• 厂        商：
  
  apple
• 漏洞来源：
  Tom Ferris tommy@s…

Apple Mac OS X是苹果家族机器所使用的操作系统。

Apple Mac OS X中存在多个安全漏洞，如下：

1 在解析畸形的.tiff图形文件时，LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据，导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的，因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。

2 在解压特制的.zip文件时，BOMStackPop ()函数没有正确的解析畸形数据，导致堆溢出漏洞。

3 Safari的KWQListIteratorImpl：：KWQListIteratorImpl()、QPainter：：drawText()和objc_msgSend_rtp()中的漏洞可导致浏览器拒绝服务或执行任意代码。

4 在解压特制的.bmp文件时，ReadBMP ()函数没有正确的解析畸形数据，导致堆溢出漏洞。

5 在解压特制的.gif文件时，CFAllocatorAllocate ()函数没有正确的解析畸形数据，导致堆溢出漏洞。

目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.apple.com

来源: BID

名称: 17634

链接:http://www.securityfocus.com/bid/17634

来源: MISC

链接:http://www.security-protocols.com/sp-x26-advisory.php

来源: MISC

链接:http://security-protocols.com/poc/sp-x26-4.html

来源: XF

名称: macosx-safari-dos(25946)

链接:http://xforce.iss.net/xforce/xfdb/25946

来源: VUPEN

名称: ADV-2006-1452

链接:http://www.frsirt.com/english/advisories/2006/1452

来源: SECUNIA

名称: 19686

链接:http://secunia.com/advisories/19686