漏洞标题
N/A
漏洞描述信息
在Apple Mac OS X 10.4至10.4.5版本中的Mail中,使用安全更新2006-001修复Buffer overflow漏洞,允许远程攻击者通过发送AppleDouble格式电子邮件附件中的长真实姓名值执行任意代码,当用户单击附件时触发该漏洞。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in Mail in Apple Mac OS X 10.4 up to 10.4.5, when patched with Security Update 2006-001, allows remote attackers to execute arbitrary code via a long Real Name value in an e-mail attachment sent in AppleDouble format, which triggers the overflow when the user double-clicks on an attachment.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X邮件消息附件远程缓冲区溢出漏洞
漏洞描述信息
Apple Mac OS X是苹果家族电脑所使用的操作系统。 Apple Mac OS X的2006-001安全更新存在缓冲区溢出漏洞,攻击者可能利用此漏洞在机器上执行任意指令。 在安装Apple的2006-001安全更新后,Mail.app中存在缓冲区溢出漏洞。攻击者可以发送包含有AppleDouble头信息的特制MIME封装Macintosh文件来触发这个漏洞。例如: "\x00\x05\x16\x07". # AppleDouble Magic Number "\x00\x02\x00\x00".
CVSS信息
N/A
漏洞类别
授权问题