Mac OS X Java mediaLibImage对象处理远程代码执行漏洞

来源:岁月联盟 编辑:老鹰 时间:2010-05-20

影响版本:
Apple Mac OS X 10.6
Apple Mac OS X 10.5
Apple MacOS X Server 10.6
Apple MacOS X Server 10.5

漏洞描述:
BUGTRAQ  ID: 40238
CVE ID: CVE-2010-0538

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X在处理mediaLibImage对象时存在越界内存访问漏洞,用户受骗访问了包含有不可信任的Java applet的恶意网页就可能导致拒绝服务或执行任意代码。

<*参考
Marc Schoenefeld (marc.schoenefeld@uni-muenster.de)

链接:
http://support.apple.com/kb/HT4171
http://support.apple.com/kb/HT4170
http://secunia.com/advisories/39819/
*>

安全建议:
厂商补丁:

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.apple.com/support/downloads/