Apple Mac OS X CarbonCore棧溢出漏洞

【綠盟科技授權，賽迪發佈，謝絕任何網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

【賽迪網-IT技術報道】Mac OS X是蘋果家族機器所使用的操作系統。Mac OS X的CarbonCore組件是一些底層Mac OS Toolbox管理器的工具集，CarbonCore的文件名解析代碼中存在棧溢出漏洞，如果向CarbonCore框架文件管理API傳送了超長文件名就可以觸發這個溢出，導致執行任意指令。

發佈日期：2008-07-31

更新日期：2008-08-04

受影響系統：

Apple Mac OS X 10.5.4

Apple Mac OS X 10.4.11

Apple MacOS X Server 10.5.4

Apple MacOS X Server 10.4.11

描述：

----------------------------------------------------------------------------

BUGTRAQ ID: 30487

CVE(CAN) ID: CVE-2008-2320

Mac OS X是蘋果家族機器所使用的操作系統。

Mac OS X的CarbonCore組件是一些底層Mac OS Toolbox管理器的工具集，CarbonCore的文件名解析代碼中存在棧溢出漏洞，如果向CarbonCore框架文件管理API傳送了超長文件名就可以觸發這個溢出，導致執行任意指令。

<*來源：Sergio Alvarez

鏈接：http://marc.info/?l=bugtraq&m=121761801330909&w=2

http://support.apple.com/kb/HT2647

http://secunia.com/advisories/31326/

*>

建議：

----------------------------------------------------------------------------

廠商補丁：

Apple

-----

目前廠商已經發佈了升級補丁以修復這個安全問題，請到廠商的主頁下載：

http://wsidecar.apple.com/cgi-bin/nph-reg3rdpty2.pl/product=20388&cat

=1&platform=osx&method=sa/SecUpd2008-005.dmg

(