漏洞信息详情

漏洞简介

Apple iChat 3.1.6中存在格式化字符串漏洞。远程攻击者可以借助aim://URI中的格式化字符串分类符,来引起拒绝服务攻击(空指针引用和应用程序崩溃)以及可能执行任意代码。

漏洞公告

参考网址

来源: US-CERT

名称: TA07-047A

链接:http://www.us-cert.gov/cas/techalerts/TA07-047A.html

来源: US-CERT

名称: VU#794752

链接:http://www.kb.cert.org/vuls/id/794752

来源: VUPEN

名称: ADV-2007-0274

链接:http://www.frsirt.com/english/advisories/2007/0274

来源: MISC

链接:http://projects.info-pull.com/moab/MOAB-20-01-2007.html

来源: OSVDB

名称: 32715

链接:http://osvdb.org/32715

来源: XF

名称: ichat-aim-format-string(31679)

链接:http://xforce.iss.net/xforce/xfdb/31679

来源: SECTRACK

名称: 1017661

链接:http://www.securitytracker.com/id?1017661

来源: BID

名称: 22146

链接:http://www.securityfocus.com/bid/22146

来源: SECUNIA

名称: 24198

链接:http://secunia.com/advisories/24198

来源: APPLE

名称: APPLE-SA-2007-02-15

链接:http://lists.apple.com/archives/Security-announce/2007/Feb/msg00000.html

来源: docs.info.apple.com

链接:http://docs.info.apple.com/article.html?artnum=305102

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多