Apple OSX WindowServer:堆溢出漏洞导致提权漏洞

阅读量110966

|

发布时间 : 2016-07-21 12:21:42

x
译文声明

本文是翻译文章,文章来源:安全客

原文地址:http://www.zerodayinitiative.com/advisories/ZDI-16-435/

译文仅供参考,具体内容表达以及含义原文为准。

https://p2.ssl.qhimg.com/t01e9b41a4c056a5b5f.jpg

CVE ID

CVE-2016-4640


CVSS Score

4.4, (AV:L/AC:M/Au:N/C:P/I:P/A:P)


受影响供应商

Apple


受影响产品

OSX


漏洞细节

  这个漏洞允许远程攻击者能够在易安装的苹果OSX上执行任意代码。

  利用该漏洞需要用户交互,因为目标用户必须要访问恶意网页或是打开一个恶意文件。

  CoreGraphics中存在特定缺陷。通过与_XRegisterCursorWithData的交互,攻击者可以导致堆溢出,还能利用此漏洞在WindowServer附近执行任意代码。


供应商响应

  Apple已经发布了更新来修复此漏洞。详情可以参阅:

https://support.apple.com/en-us/HT206903


披露时间轴

2016年5月20日:漏洞报告给供应商

2016年7月20日:公开发布


致谢

此漏洞的发现者:

93d508e936401e2b20d18c822504839b


本文翻译自安全客 原文链接。如若转载请注明出处。
分享到:微信
+10赞
收藏
彳亍之
分享到:微信

发表评论

内容需知
合作单位
  • 安全客
  • 安全客
Copyright © 北京奇虎科技有限公司 三六零数字安全科技集团有限公司 安全客 All Rights Reserved 京ICP备08010314号-66