Apple Java for Mac OS X 10.5 before Update 7 and Java for Mac OS X 10.6 before Update 2 do not properly handle mediaLibImage objects, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds memory access and application crash) via a crafted applet, related to the com.sun.medialib.mlib package.

"在 Mac OS X 10.5 版本更新 7 之前和在 Mac OS X 10.6 版本更新 2 之前，苹果公司为 Mac OS X 10.5 版本的 Java 和为 Mac OS X 10.6 版本的 Java 未正确处理 mediaLibImage 对象，这使得远程攻击者能够通过编写与 com.sun.medialib.mlib 包相关的 applet 来执行任意代码或导致拒绝服务(越界内存访问和应用程序崩溃)。

NVD 暂无评分

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

NVD 暂无漏洞类别信息

神龙GPT 暂无漏洞类别信息（请耐心等待）