Mac OS X帮助查看器远程格式串处理漏洞

日期:2020-04-30编辑作者:操作系统

受影响系统:

受影响系统:

Apple Mac OS X 10.4.9

Apple Mac OS X = 10.4.9

Apple Mac OS X 10.3.9

Apple TV 1.0

Apple MacOS X Server 10.4.9

不受影响系统:

Apple MacOS X Server 10.3.9

Apple TV 1.1

描述:

描述:

BUGTRAQ ID: 22326

BUGTRAQ ID: 24159

CVE(CAN) ID: CVE-2007-0646

CVE(CAN) ID: CVE-2007-2386

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X的mDNSResponder实现中用于创建到用户路由器动态端口映射的UPnP IGD代码中存在缓冲区溢出漏洞,如果向有漏洞的系统发送了恶意的UPnP IGD报文的话,就可以触发这个溢出,导致拒绝服务或执行任意指令。

Mac OS X的帮助查看器中调用NSRunCriticalAlertPanel Apple AppKit函数处理畸形文件名时存在格式串处理漏洞,如果用户受骗下载并打开了带有特制文件名的帮助文件,就可能导致应用程序意外终止或执行任意指令。

*来源:Michael Lynn

*来源:LMH (lmh@info-pull.com)

链接:

链接:

*

%3E

建议:

*

临时解决方法:

测试方法:

* 过滤到5353/UDP和1900/UDP端口的访问。

警 告

厂商补丁:

本文由www.129028.com金沙发布于操作系统,转载请注明出处:Mac OS X帮助查看器远程格式串处理漏洞

关键词:

2011年Linux用户峰会将于3月1日召开www.129028.com金沙

与其他网络管理员互相交流网络部署心得 2. WOT2017全球架构与运维技术峰会 为最终用户提供直面 linux 内核开发人员的...

详细>>

浪潮信息云计算操作系统研发成功

浪潮信息自主开发的云计算操作系统1.0已经研制成功,目前正处于调试和试验阶段,不过具体推出时间和推广应用尚...

详细>>

FreeBSD 9.0将走向云 8.2发布临近www.129028.com金沙:

亚马逊EC2推出以来,我对他最大的不满之一就是不能在它上面运行FreeBSD。FreeBSD开发着ColinPercival在博客中说。使EC2将...

详细>>

企业级Linux市场:从三分天下到二虎竞食

2010年,是企业级Linux中国市场极其不平静的一年,Oracle公司推出更具有优势的企业级Linux,RedHat中国渠道脑裂,Novel...

详细>>