漏洞标题
N/A
漏洞描述信息
在 Mac OS 10.4.8 及更早版本中的 Apple Type Services (ATS) 服务器上,基于栈的缓冲区溢出允许用户协助攻击者通过创建的字体文件执行任意代码。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Stack-based buffer overflow in the Apple Type Services (ATS) server in Mac OS 10.4.8 and earlier allow user-assisted attackers to execute arbitrary code via crafted font files.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X 2006-007更新修复多个安全漏洞
漏洞描述信息
Mac OS X是苹果家族计算机所使用的操作系统。 Apple 2006-007安全更新修复了Mac OS X中的多个安全漏洞,具体包括:Apple Type Services服务程序在处理字体时存在栈溢出。远程攻击者可以通过诱骗用户打开特制的字体文件来触发这个溢出,导致拒绝服务或以系统权限执行任意指令。
CVSS信息
N/A
漏洞类别
授权问题