关键信息总结 漏洞标题 Apple Mac OS X ImageIO contains undetected memory failure in GIF image handling 漏洞编号 VU#651844 发布时间 Original Release Date: 2006-08-02 Last Revised: 2006-08-14 漏洞概述 Apple Mac OS X ImageIO框架中存在内存分配缺陷,可能允许远程攻击者在受影响的系统上执行任意代码。 漏洞描述 Apple的ImageIO是一个图像处理框架,用于处理多种格式的图像,包括GIF格式。ImageIO被多个应用程序使用,如WebCore和Safari。ImageIO在处理GIF图像时存在未指定的内存分配失败漏洞。 影响 攻击者可以通过诱骗用户查看特制的GIF图像(例如在网页中),以用户权限执行任意代码。攻击者也可能导致使用ImageIO库的应用程序崩溃。任何使用ImageIO的应用程序都可能受影响。 解决方案 应用更新。请参阅Apple Security Update 2006-004获取更新详情。 厂商信息 Apple Computer, Inc. — 受影响 CVSS度量 引用 http://docs.info.apple.com/article.html?artnum=304063 http://secunia.com/advisories/21253/ CVE标识符 CVE-2006-3502 严重程度指标 7.43 发布时间 Date Public: 2006-08-01 首次发布日期 Date First Published: 2006-08-02 最后更新日期 Date Last Updated: 2006-08-14 13:19 UTC 文档修订 12