Apple Mac OS X ‘libsecurity’ 输入验证漏洞 CVE-2011-3227 CNNVD-201110-322
6.8
AV
AC
AU
C
I
A
发布:
2011-10-14
修订:
2012-01-14
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.7.2之前版本中的libsecurity中存在输入验证漏洞。由于在Certificate Revocation list (CRL)中的不标准插件处理过程中不能准确处理错误,远程攻击者可借助特制的(1)web站点或(2)邮件消息执行任意代码,或导致拒绝服务(应用程序崩溃)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有136条受影响产品信息
