PT-2009-4639 · Apple · Imageio+2

Publicado

2009-08-06

Atualizado

2017-08-17

CVE-2009-2188

CVSS v2.0

9.3

Alta

Vetor

AV:N/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions Apple Mac OS X versions 10.5 through 10.5.7 Safari versions prior to 4.0.3

Description The issue allows remote attackers to execute arbitrary code or cause a denial of service via an image with crafted EXIF metadata. This is due to a buffer overflow in ImageIO.

Recommendations For Apple Mac OS X versions 10.5 through 10.5.7, update to version 10.5.8 or later. For Safari versions prior to 4.0.3, update to version 4.0.3 or later.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2009-2188

Produtos afetados

Imageio

Macos X

Safari

PT-2009-4639 · Apple · Imageio+2

CVE-2009-2188

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 13