VULHUB ™

Apple Software Update用于通过HTTP协议为终端用户分发补丁。 Apple Software Update在处理畸形的文件名时存在漏洞，远程攻击者可能利用此漏洞在客户端上执行任意指令。Software Update没有正确处理swutmp扩展中的文件名字符串，允许攻击者通过SWUTMP、SUCATALOG文件名中的格式串标识符或application/x-apple.sucatalog+xml MIME类型执行格式串攻击，导致拒绝服务或执行任意指令。

Apple Software Update用于通过HTTP协议为终端用户分发补丁。 Apple Software Update在处理畸形的文件名时存在漏洞，远程攻击者可能利用此漏洞在客户端上执行任意指令。Software Update没有正确处理swutmp扩展中的文件名字符串，允许攻击者通过SWUTMP、SUCATALOG文件名中的格式串标识符或application/x-apple.sucatalog+xml MIME类型执行格式串攻击，导致拒绝服务或执行任意指令。