Apple Mac OS X (rdrf atoms)远程代码执行漏洞(CVE-2011-3459)_安全漏洞

		红科网安(北京)科技有限公司	联系我们 \| 加入收藏
			信息安全紧急求助：400-6662-110

红科网安 / 技术研究

融汇优秀技术创新攻防理念打造安全专家！ Honkwin (Beijing) Science and Technology Co.Ltd

技术研究

业界动态

安全漏洞

技术文章

安全事故紧急求助：

400-6662-110

客服热线：

010-62663110转611/614
010-62717538转611/614


	在线客服 - 王小姐
	在线客服 - 杨先生
	技术支持 - 张先生
	技术支持 - 黄工
	售后服务 - 江工
	商务合作 - 季先生

Apple Mac OS X (rdrf atoms)远程代码执行漏洞(CVE-2011-3459)

2012-02-06 09:05:39 作者： honkwin 来源：浏览次数：0

SSV-ID: 30086

SSV-AppDir: Mac OS

发布时间: 2012-02-02

漏洞版本:

Apple Mac Os X Server 10.7.2
Apple Mac Os X Server 10.7.1
Apple Mac Os X Server 10.7
Apple Mac Os X Server 10.6.8
Apple Mac OS X 10.6.4
Apple Mac OS X 10.6.3
Apple Mac OS X 10.6.2
Apple Mac OS X 10.6.1
Apple Mac Os X 10.7.2
Apple Mac Os X 10.7.1

漏洞描述:

Bugtraq ID: 51811
CVE ID：CVE-2011-3459

Apple Mac OS X是苹果公司发布的操作系统

处理QuickTime电影文件中的rdrf atoms时存在一个单字节缓冲区溢出错误，攻击者可以构建特制电影文件，诱使用户解析，使应用程序崩溃或执行任意代码

<* 参考

http://support.apple.com/kb/HT5130

HONKWIN安全建议:

厂商解决方案

Apple Mac Os X Server 10.7.3和Apple Mac Os X 10.7.3已经修复此漏洞，建议用户下载使用：
http://www.apple.com/macosx/