Apple Mac 操作系统 X CoreAudio MP4文件解析 缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180621 漏洞类型 缓冲区溢出
发布时间 2010-01-19 更新时间 2010-02-02
CVE编号 CVE-2010-0036 CNNVD-ID CNNVD-201001-199
漏洞平台 N/A CVSS评分 9.3
|漏洞来源
https://www.securityfocus.com/bid/37868
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201001-199
|漏洞详情
MacOSX是苹果家族机器所使用的操作系统。MacOSX的CoreAudio驱动在解析mp4音频文件时存在缓冲区溢出,用户受骗打开恶意的mp4文件就可以导致拒绝服务或执行任意指令。
|受影响的产品
Apple Mac OS X Server 10.6.2 Apple Mac OS X Server 10.6.1 Apple Mac OS X Server 10.5.8 Apple Mac OS X Server 10.5.7 Apple Mac OS X Server 10.5.6 Apple Mac OS X Server 10.
|参考资料

来源:BID
名称:37868
链接:http://www.securityfocus.com/bid/37868
来源:XF
名称:macos-coreaudio-mp4-bo(55746)
链接:http://xforce.iss.net/xforce/xfdb/55746
来源:VUPEN
名称:ADV-2010-0173
链接:http://www.vupen.com/english/advisories/2010/0173
来源:SECTRACK
名称:1023472
链接:http://www.securitytracker.com/id?1023472
来源:support.apple.com
链接:http://support.apple.com/kb/HT4013
来源:support.apple.com
链接:http://support.apple.com/kb/HT4004
来源:SECUNIA
名称:38241
链接:http://secunia.com/advisories/38241
来源:APPLE
名称:APPLE-SA-2010-01-19-1
链接:http://lists.apple.com/archives/security-announce/2010/Jan/msg00000.html
来源:APPLE
名称:APPLE-SA-2010-02-02-1
链接:http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html
来源:NSFOCUS
名称:14375
链接:http://www.nsfocus.net/vulndb/14375