VULHUB ™

Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X中存在多个安全漏洞，如下： 1 在解析畸形的.tiff图形文件时，LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据，导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的，因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。 2 在解压特制的.zip文件时，BOMStackPop ()函数没有正确的解析畸形数据，导致堆溢出漏洞。 3 Safari的KWQListIteratorImpl：：KWQListIteratorImpl()、QPainter：：drawText()和objc_msgSend_rtp()中的漏洞可导致浏览器拒绝服务或执行任意代码。 4 在解压特制的.bmp文件时，ReadBMP ()函数没有正确的解析畸形数据，导致堆溢出漏洞。 5 在解压特制的.gif文件时，CFAllocatorAllocate ()函数没有正确的解析畸形数据，导致堆溢出漏洞。

Apple Mac OS X是苹果家族机器所使用的操作系统。 Apple Mac OS X中存在多个安全漏洞，如下： 1 在解析畸形的.tiff图形文件时，LZWDecodeVector()、_cg_TIFFSetField ()或PredictorVSetField ()函数都没有正确的解析畸形的数据，导致打开该图形的应用程序崩溃。该漏洞是核心.tiff解析引擎触发的，因此Preview、Finder、QuickTime和Safari都可能成为攻击载体。 2 在解压特制的.zip文件时，BOMStackPop ()函数没有正确的解析畸形数据，导致堆溢出漏洞。 3 Safari的KWQListIteratorImpl：：KWQListIteratorImpl()、QPainter：：drawText()和objc_msgSend_rtp()中的漏洞可导致浏览器拒绝服务或执行任意代码。 4 在解压特制的.bmp文件时，ReadBMP ()函数没有正确的解析畸形数据，导致堆溢出漏洞。 5 在解压特制的.gif文件时，CFAllocatorAllocate ()函数没有正确的解析畸形数据，导致堆溢出漏洞。