Apple iCal 'TRIGGER' Parameter 拒绝服务漏洞 CVE-2008-2006 CNNVD-200805-292 CNVD-2008-2560

4.3 AV AC AU C I A
发布: 2008-05-22
修订: 2018-10-11

Mac OS X上的Apple iCal 3.0.1允许远程CalDAV服务商和用户协助式远程攻击者借助一个.ics 文件,引起拒绝服务攻击(空指针废弃和应用程序崩溃)或可能执行任意代码。该.ics文件包含(1)TRIGGER线上的一个大的16-bit整数或(2)RRULE线上的COUNT字段中的一个大的整数。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有2条受影响产品信息