Apple Mac OS X ATSServer CFF 'CharStrings'索引符号匹配远程代码执行漏洞(CNVD-2010-2714)
CVE编号
N/A利用情况
暂无补丁情况
N/A披露时间
2010-11-09漏洞描述
Apple Mac OS X是一款商业性质的操作系统。ATSServer在装载嵌入CFF字体的PDF文件时,处理CharStrings INDEX结构中最后一个偏移值时存在符号不正确匹配的错误。此问题可通过不同方法触发:-当试图使用该文件的缩略图时。-当试图通过预览应用打开此文件时-通过WEB服务器保存该文件并诱使用户点击-嵌入到Email中(由Mail.app处理)此漏洞该允许控制memcpy函数的大小参数破坏内存,允许攻击者获得代码执行。在[00042AFA]可以看到,从文件中获得的值在传递给loc_370F0函数之前如何进行符号扩展的,在这个函数中,此值会用作memcpy的大小参数:00042AF2 movsx eax, word ptr [edx+5Eh]00042AF6 mov [esp+0Ch], eax00042AFA movsx eax, word ptr [esi+4]00042AFE mov [esp], edi00042B01 mov [esp+8], eax00042B05 mov eax, [ebp-2Ch]00042B08 mov [esp+4], eax00042B0C callloc_370F0 攻击者可在文件中设置负的偏移值(0xfffa)利用此条件转换为DWORD,在没有足够校验的情况下致使memcpy大小参数变为0xfffffffa。解决建议
Apple Mac OS X 10.6不受此漏洞影响,建议用户下载使用:http://www.apple.com/macosx/
参考链接 |
|
|---|---|
| https://www.cnvd.org.cn/flaw/show/CNVD-2010-2714 |
- 攻击路径 N/A
- 攻击复杂度 N/A
- 权限要求 N/A
- 影响范围 N/A
- 用户交互 N/A
- 可用性 N/A
- 保密性 N/A
- 完整性 N/A
| CWE-ID | 漏洞类型 |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论