漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apple Java for Mac OS X 在处理 mediaLibImage 对象时存在缺陷,远程攻击者可以通过精心构造的 applet 执行任意代码或导致服务中断(越界内存访问和应用程序崩溃)。
## 影响版本
- Mac OS X 10.5 之前的 Java 更新 7
- Mac OS X 10.6 之前的 Java 更新 2
## 漏洞细节
该漏洞涉及 `com.sun.medialib.mlib` 包,攻击者可以利用精心构造的 applet 诱导存在漏洞的 Java 环境执行任意代码或导致应用程序崩溃。
## 影响
- 远程执行任意代码
- 服务中断(应用程序崩溃)
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apple Java for Mac OS X 10.5 before Update 7 and Java for Mac OS X 10.6 before Update 2 do not properly handle mediaLibImage objects, which allows remote attackers to execute arbitrary code or cause a denial of service (out-of-bounds memory access and application crash) via a crafted applet, related to the com.sun.medialib.mlib package.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Java mediaLibImage处理对象任意代码执行和拒绝服务漏洞
漏洞描述信息
Apple Mac OS X是苹果家族电脑所使用的操作系统,Font Book是Mac OS X中所包括的字体管理工具。 Mac操作系统使用的Apple Java无法正确处理mediaLibImage对象,远程攻击者可以通过特制的小程序执行任意代码,或引发拒绝服务(边界外内存访问,及应用程序崩溃),与com.sun.medialib.mlib包相关。
CVSS信息
N/A
漏洞类别
资源管理错误