pioneer
超级版主
积分 4563
发帖 4545
注册 2007-7-16
来自 BJ
|
#1 Apple Xcode tool漏洞和安全问题
来源
secunia.com
软件名
Apple Xcode 2.x
Apple Xcode 3.x
描述
1)处理CoreImage样本的.funhouse文件时的越界访问错误在用户被骗打开特定的.funhouse文件时会导致缓冲溢出
溢出成功后可执行任意代码
2)处理WOHyperlink生成的URL上的会话ID时WebObjects中的一个错误可在生成URL到其它web网址时导致泄露会话ID
该漏洞在V3.1之中已经报告
解决方案
更新到V3.1.
| |
※文章所有权归【pioneer】与【东方微点论坛】共同所有,转载请注明出处!※
|
 |
|
