微点交流论坛

标题: Apple Xcode tool漏洞和安全问题 [打印本页]

作者: pioneer 时间: 2008-7-15 15:31 标题: Apple Xcode tool漏洞和安全问题

来源

secunia.com

软件名

Apple Xcode 2.x
Apple Xcode 3.x

描述

1)处理CoreImage样本的.funhouse文件时的越界访问错误在用户被骗打开特定的.funhouse文件时会导致缓冲溢出
溢出成功后可执行任意代码
2)处理WOHyperlink生成的URL上的会话ID时WebObjects中的一个错误可在生成URL到其它web网址时导致泄露会话ID
该漏洞在V3.1之中已经报告

解决方案

更新到V3.1.

欢迎光临微点交流论坛 (http://bbs.micropoint.com.cn/)

bbs.micropoint.com.cn