正文

Apple Mac OS X ImageIO LibTIFF多个整数溢出漏洞

admin
admin V管理员 /0 评论 /5 阅读
0105
此篇文章发布距今已超过1231天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apple Mac OS X ImageIO LibTIFF多个整数溢出漏洞

  • CNNVD编号:CNNVD-201006-294
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-1411
  • 漏洞类型: 数字错误
  • 发布时间: 2010-06-21
  • 威胁类型: 远程
  • 更新时间: 2020-07-10
  • 厂        商: apple
  • 漏洞来源: Kevin Finisterre

漏洞简介

Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。

在Apple Mac OS X 10.5.8和Mac OS X 10.6.4之前的10.6版本的ImageIO中使用的LibTIFF 3.9.3之前版本的FAX3解码器的tif_fax3.c中的Fax3SetupState函数中存在多个整数溢出漏洞。远程攻击者可借助能够触发堆缓冲区溢出的特制TIFF文件执行任意代码或导致拒绝服务(应用程序崩溃)。

漏洞公告

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

Apple Mac OS X Server 10.6

Apple MacOSXServUpdCombo10.6.4.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X 10.6

Apple MacOSXUpdCombo10.6.4.dmg

http://www.apple.com/support/downloads/

Apple iTunes 9.1

Apple iTunes9.2.dmg

for Mac OS X

http://www.apple.com/itunes/download/

Apple APPLE-SA-2010-06-16-1-iTunes64Setup.exe

For 64-bit Windows XP / Vista / Windows 7

http://www.apple.com/itunes/download/

Apple APPLE-SA-2010-06-16-1-iTunesSetup.exe

For Windows XP / Vista / Windows 7

http://www.apple.com/itunes/download/

Apple Mac OS X Server 10.5.8

Apple SecUpdSrvr2010-004.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X 10.5.8

Apple SecUpd2010-004.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X 10.6.1

Apple MacOSXUpdCombo10.6.4.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X Server 10.6.1

Apple MacOSXServUpdCombo10.6.4.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X Server 10.6.2

Apple MacOSXServUpdCombo10.6.4.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X 10.6.2

Apple MacOSXUpdCombo10.6.4.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X 10.6.3

Apple MacOSXUpd10.6.4.dmg

http://www.apple.com/support/downloads/

Apple Mac OS X Server 10.6.3

Apple MacOSXServerUpd10.6.4.dmg

http://www.apple.com/support/downloads/

参考网址

来源:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2010-1411※http://www.securityfocus.com/bid/40823

链接:无

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.2340/

受影响实体

  • Apple Mac_os_x_server:10.6.2  
    <!--
    2000-1-1
    -->
  • Apple Mac_os_x_server:10.6.3  
    <!--
    2000-1-1
    -->
  • Apple Mac_os_x_server:10.6.1  
    <!--
    2000-1-1
    -->
  • Apple Mac_os_x_server:10.6.0  
    <!--
    2000-1-1
    -->
  • Apple Mac_os_x_server:10.5.8  
    <!--
    2000-1-1
    -->

补丁

  • Mac OS X v10.6.4 Update (Combo)
    <!--
    2010-6-15
    -->
  • Mac OS X Server v10.6.4 Update Mac mini (Mid 2010)
    <!--
    2010-6-15
    -->
  • Mac OS X v10.6.4 Update
    <!--
    2010-6-15
    -->
  • Mac OS X Server v10.6.4 Update (Combo)
    <!--
    2010-6-15
    -->
  • Security Update 2010-004 (Leopard-Client)
    <!--
    2010-6-15
    -->