漏洞标题
N/A
漏洞描述信息
在 BOM BOMArchiveHelper 10.4(6.3)Build 312 中,基于堆的缓冲区溢出,在 Mac OS X 10.4.6 和更早版本中,允许用户协助攻击者通过包含长路径名称的创建的压缩文件(如 ZIP)执行任意代码,这触发了 BOMStackPop 函数中的错误。
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Heap-based buffer overflow in BOM BOMArchiveHelper 10.4 (6.3) Build 312, as used in Mac OS X 10.4.6 and earlier, allows user-assisted attackers to execute arbitrary code via a crafted archive (such as ZIP) that contains long path names, which triggers an error in the BOMStackPop function.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X多个堆溢出漏洞
漏洞描述信息
Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X中存在多个安全漏洞,如下: 1 在解析畸形的.tiff图形文件时,LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据,导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的,因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。 2 在解压特制的.zip文件时,BOMStack
CVSS信息
N/A
漏洞类别
授权问题