Apple Safari OfficeArtBlip解析远程代码执行漏洞

发布日期：2011-03-22
更新日期：2011-03-28受影响系统：
Apple Safari
描述：
--------------------------------------------------------------------------------
CVE ID: CVE-2011-1417Safari是苹果计算机的最新作业系统Mac OS X中的浏览器，使用了KDE的KHTML作为浏览器的运算核心。Apple Safari在实现上存在OfficeArtBlip解析远程代码执行漏洞，远程攻击者可利用此漏洞在受影响应用程序中执行任意代码。此漏洞源于对Office文件解析的支持。在处理OfficeArtMetafileHeader时，进程信任cbSize字段并在分配前对其执行运算工作。由于没有检查结果的溢出性，后续分配会不足。在复制到此缓冲区时，内存可被破坏导致以当前用户权限执行任意代码。<*来源：Charlie Miller
Dion Blazakis

链接：http://www.zerodayinitiative.com/advisories/ZDI-11-109/
*>建议：
--------------------------------------------------------------------------------
厂商补丁：Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：http://www.apple.comFiberhome HG-110 （adsl/router）漏洞libmodplug “CSoundFile::ReadS3M（）”缓冲区溢出漏洞相关资讯 Apple

Apple 计划在爱尔兰增聘一千人（11/12/2015 13:36:24）
Apple 官网改版，大刀一挥把「商店（08/07/2015 17:14:47）
Apple 买下了一间拥有可改变景深照（04/15/2015 11:10:01）

有指 Apple 曾跟加州政府部门讨论（09/20/2015 21:23:12）
封闭的 Apple 其实一直在用开源技（04/30/2015 09:09:38）
Tim Cook：Apple 不像 Microsoft，（03/19/2015 10:24:47）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论