Apple Mac OS X ‘ATS’组件内存破坏漏洞

漏洞信息详情

Apple Mac OS X ‘ATS’组件内存破坏漏洞

• CNNVD编号：CNNVD-201202-050
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2011-3446
  
• 漏洞类型：
  
  
  资料不足
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-02-07
  
• 厂        商：
  
  apple
• 漏洞来源：
  Will Dormann of CE…

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。

Apple Mac OS X多个版本的Apple Type Services (ATS)组件中存在内存破坏漏洞。攻击者可利用该漏洞通过引诱不知情用户打开一个Font Book应用程序中的恶意字体文件，在受影响的应用程序上下文内执行任意代码，失败的攻击将可能导致拒绝服务。这些版本包括：Mac OS X 10.6.8版本、 Mac OS X Server 10.6.8版本、Mac OS X Lion 10.7版本至10.7.2版本和Mac OS X Lion Server 10.7版本至10.7.2版本。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.securityfocus.com/bid/51832/solution

来源: support.apple.com

链接:http://support.apple.com/kb/HT5130

来源: BID

名称: 51832

链接:http://www.securityfocus.com/bid/51832
来源：NSFOCUS
名称：18634
链接：http://www.nsfocus.net/vulndb/18634