Apple Mac OS X CoreText相关越界内存读取写入漏洞(C

发布日期:2012-09-19
更新日期:2012-09-22

受影响系统:
Apple Macintosh OS X
描述:
--------------------------------------------------------------------------------
BUGTRAQ  ID: 55623
CVE ID: CVE-2012-3716

Apple Mac OS X是苹果电脑操作系统软件。

使用CoreText的Apple Mac OS X处理文本字形时存在边界检查漏洞,可导致越界读取和写入,造成应用终止或执行任意代码。

<*来源:Aazubel
        Jesee Ruderman
        Derick Cassidy
 
  链接:https://www.apple.com/support/security/pgp/
*>

建议:
--------------------------------------------------------------------------------
厂商补丁:

Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2012-09-19-2)以及相应补丁:

APPLE-SA-2012-09-19-2:OS X Mountain Lion v10.8.2, OS X Lion v10.7.5 and Security Update 2012-004

链接:https://www.apple.com/support/security/pgp/

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:https://www.heiqu.com/wyxfgg.html