VULHUB ™

BUGTRAQ ID: 30489 CVE(CAN) ID: CVE-2008-2322 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的CoreGraphics组件没有正确的处理PDF文件，如果PDF文件的Type 1字体包含有超长长度参数的话，就会触发整数溢出，最终导致堆溢出，允许攻击者执行任意指令。 Apple Mac OS X 10.5.4 Apple Mac OS X 10.4.11 Apple MacOS X Server 10.5.4 Apple MacOS X Server 10.4.11 Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2008-005.dmg target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2008-005.dmg</a>

BUGTRAQ ID: 30489 CVE(CAN) ID: CVE-2008-2322 Mac OS X是苹果家族机器所使用的操作系统。 Mac OS X的CoreGraphics组件没有正确的处理PDF文件，如果PDF文件的Type 1字体包含有超长长度参数的话，就会触发整数溢出，最终导致堆溢出，允许攻击者执行任意指令。 Apple Mac OS X 10.5.4 Apple Mac OS X 10.4.11 Apple MacOS X Server 10.5.4 Apple MacOS X Server 10.4.11 Apple ----- 目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： <a href=http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2008-005.dmg target=_blank>http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&amp;cat=1&amp;platform=osx&amp;method=sa/SecUpd2008-005.dmg</a>