CVE ID
CVE-2016-4640
CVSS Score
4.4, (AV:L/AC:M/Au:N/C:P/I:P/A:P)
受影响供应商
Apple
受影响产品
OSX
漏洞细节
这个漏洞允许远程攻击者能够在易安装的苹果OSX上执行任意代码。
利用该漏洞需要用户交互,因为目标用户必须要访问恶意网页或是打开一个恶意文件。
CoreGraphics中存在特定缺陷。通过与_XRegisterCursorWithData的交互,攻击者可以导致堆溢出,还能利用此漏洞在WindowServer附近执行任意代码。
供应商响应
Apple已经发布了更新来修复此漏洞。详情可以参阅:
https://support.apple.com/en-us/HT206903
披露时间轴
2016年5月20日:漏洞报告给供应商
2016年7月20日:公开发布
致谢
此漏洞的发现者:
93d508e936401e2b20d18c822504839b
发表评论
您还未登录,请先登录。
登录