Mac OS X Java mediaLibImage对象处理远程代码执行漏洞

来源：岁月联盟编辑：老鹰时间：2010-05-20

影响版本:
Apple Mac OS X 10.6
Apple Mac OS X 10.5
Apple MacOS X Server 10.6
Apple MacOS X Server 10.5

漏洞描述:
BUGTRAQ ID: 40238
CVE ID: CVE-2010-0538

Mac OS X是苹果家族机器所使用的操作系统。

Mac OS X在处理mediaLibImage对象时存在越界内存访问漏洞，用户受骗访问了包含有不可信任的Java applet的恶意网页就可能导致拒绝服务或执行任意代码。

<*参考
Marc Schoenefeld （marc.schoenefeld@uni-muenster.de）

链接：
http://support.apple.com/kb/HT4171
http://support.apple.com/kb/HT4170
http://secunia.com/advisories/39819/
*>

安全建议:
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/support/downloads/

图片内容