漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Apple Type Services (ATS) 中存在多个缓冲区溢出漏洞,这些漏洞可以通过包含经过精心设计的嵌入式Type 1字体的文档触发,从而允许远程攻击者执行任意代码。
## 影响版本
Apple Mac OS X 10.6.7之前的版本
## 漏洞细节
漏洞位于Apple Type Services (ATS)组件中,该组件在处理嵌入式Type 1字体时未能正确验证输入,导致缓冲区溢出。通过精心构造一个包含恶意Type 1字体的文档,攻击者可以触发漏洞并在目标系统上执行任意代码。
## 漏洞影响
成功利用此漏洞的攻击者可以在受影响系统的权限范围内执行任意代码。这可能导致系统被完全控制,敏感信息的泄露,以及其他严重的安全威胁。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple buffer overflows in Apple Type Services (ATS) in Apple Mac OS X before 10.6.7 allow remote attackers to execute arbitrary code via a document that contains a crafted embedded Type 1 font.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple Mac OS X ATS多个缓冲区溢出漏洞
漏洞描述信息
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.7之前版本中Apple Type Services(ATS)中存在多个缓冲区溢出漏洞。远程攻击者可以通过浏览或下载包含特制嵌入Type 1字体的文档,导致执行任意代码。
CVSS信息
N/A
漏洞类别
授权问题