Apple fixar 11 säkerhetsbrister i MacOS X
Apple har utfärdat en säkerhetsuppdatering för MacOS X, som åtgärdar 11 olika säkerhetsbrister.
1) Ett säkerhetsproblem i BIND kan utnyttjas för att attackera DNS-cachen.
2) Ett gränsvärdesfel finns i CarbonCore vid hantering av filnamn. Detta kan utnyttjas för att orsaka en "stack-based buffer overflow" via alltför långa filnamn.
3) Flera fel finns i CoreGraphics vid behandling mottagna argument. Dessa kan utnyttjas för att utlösa en minnes korruption genom t.ex. att lura en användare till att besöka en särskilt utformad webbplats.
4) Ett "integer overflow error" finns i CoreGraphics vid hantering av PDF-filer. Detta kan utnyttjas för att orsaka en "heap-based buffer overflow" via en särskilt utformat PDF-fil.
5) Flera fel i QuickLook, när du hämtar Microsoft Office-filer, kan utnyttjas för att orsaka ett minne korruption.
6) Ett fel finns i Data Detectors motorn, när du tittar på ett särskilt utformat budskap. Detta kan utnyttjas för att förbruka alltför stora resurser och tvinga ett program att stänga ned.
Det finns ytterligare 5 brister som har reparerats och går att ladda hem från Apple Support eller via Programuppdatering i Apple Menyn.
Inlägg
Skicka en kommentar