PT-2011-2158 · Apple · Type Services+1

Felix Grobert

Publicado

2011-03-23

Atualizado

2011-03-24

CVE-2011-0177

CVSS v2.0

6.8

Média

Vetor

AV:N/AC:M/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Apple Mac OS X versions prior to 10.6.7

Description The issue is related to multiple buffer overflows in Apple Type Services (ATS) that allow remote attackers to execute arbitrary code. This can be achieved by providing a document containing a crafted SFNT table in an embedded font.

Recommendations For versions prior to 10.6.7, update to version 10.6.7 or later to resolve the issue.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

CVE-2011-0177

Produtos afetados

Type Services

Macos X

PT-2011-2158 · Apple · Type Services+1

CVE-2011-0177

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3