漏洞标题
N/A
漏洞描述信息
"在Mac OS X 10.4.6及其之前版本中多次基于堆的缓冲区溢出允许远程攻击者通过(1)TIFF中的PredictorVSetField函数或(2) GIF中的CFAllocatorAllocate函数导致拒绝服务并可能执行任意代码,这些漏洞使用在ImageIO或AppKit中使用的应用中。注意:BMP向量已被重新分配给CVE-2006-2238,因为它影响到一个单独的产品系列。"
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple heap-based buffer overflows in Mac OS X 10.4.6 and earlier allow remote attackers to cause a denial of service and possibly execute arbitrary code via the (1) PredictorVSetField function for TIFF or (2) CFAllocatorAllocate function for GIF, as used in applications that use ImageIO or AppKit. NOTE: the BMP vector has been re-assigned to CVE-2006-2238 because it affects a separate product family.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X多个堆溢出漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X中存在多个安全漏洞,如下: 1 在解析畸形的.tiff图形文件时,LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据,导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的,因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。 2 在解压特制的.zip文件时,BOMStack
CVSS信息
N/A
漏洞类别
授权问题