Apple OSX / iPhone ImageIO TIFF getBandProcTIFF TileWidth堆溢出漏洞
Apple OSX / iPhone ImageIO TIFF getBandProcTIFF TileWidth堆溢出漏洞发布日期:2011-10-12
更新日期:2011-10-12
受影响系统:
Apple iOS
描述:
--------------------------------------------------------------------------------
Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple OS X / iPhone iOS在处理getBandProcTiff()中的超大tilewidth图形标签时存在堆溢出漏洞,远程攻击者可利用此漏洞造成memcpy中的溢出,从而控制受影响系统。
tilewidth图形标签值的范围是从8BEE到8BF1,设置为00800000 (8388608)可造成崩溃。
<*来源:Dominic Chell
链接:http://seclists.org/bugtraq/2011/Oct/49
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/ 无语啦.....
页:
[1]