Mac 操作系统 X Image RAW解码器DNG图形解析 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180619 漏洞类型 缓冲区溢出
发布时间 2010-01-19 更新时间 2010-01-19
CVE编号 CVE-2010-0037 CNNVD-ID CNNVD-201001-200
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/37869
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-200
|漏洞详情
MacOSX是苹果家族机器所使用的操作系统。MacOSX的ImageRAW解码器在处理DNG文件时存在缓冲区溢出,用户受骗打开恶意的DNG图形就可以导致拒绝服务或执行任意指令。
|受影响的产品
Apple Mac OS X Server 10.6.2 Apple Mac OS X Server 10.6.1 Apple Mac OS X Server 10.5.8 Apple Mac OS X Server 10.5.7 Apple Mac OS X Server 10.5.6 Apple Mac OS X Server 10.
|参考资料

来源:XF
名称:macos-imageraw-dng-bo(55747)
链接:http://xforce.iss.net/xforce/xfdb/55747
来源:VUPEN
名称:ADV-2010-0173
链接:http://www.vupen.com/english/advisories/2010/0173
来源:SECTRACK
名称:1023473
链接:http://www.securitytracker.com/id?1023473
来源:BID
名称:37869
链接:http://www.securityfocus.com/bid/37869
来源:support.apple.com
链接:http://support.apple.com/kb/HT4004
来源:SECUNIA
名称:38241
链接:http://secunia.com/advisories/38241
来源:APPLE
名称:APPLE-SA-2010-01-19-1
链接:http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html
来源:NSFOCUS
名称:14374
链接:http://www.nsfocus.net/vulndb/14374