蘋果 Mac OS X 多個漏洞

在蘋果 Mac OS X 發現多個漏洞，遠端或本機攻擊者可利用漏洞洩露敏感資料、繞過保安限制、進行阻斷服務或危及受影響系統。

1. 由於處理過長的檔案名稱時，CarbonCore 會產生堆疊緩衝區滿溢錯誤， 攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。

2. 由於處理某些參數時，CoreGraphics 會產生記憶體損毀錯誤，攻擊者可利用漏洞終止受影響的應用程式(例如：網頁瀏覽器) 或執行任意程式碼。

3. 由於處理異常的 PDF 檔案時，CoreGraphics 會產生整數滿溢錯誤，攻擊者可利用漏洞終止受影響的應用程式或執行任意程式碼。

4. 由於處理原文內容時，Data Detectors Engine 的資源會被消耗，攻擊者可利用漏洞進行阻斷服務。

5. 由於磁盤工具的 "Repair Permissions" 工具中，"/usr/bin/emacs" 被預設為不安全的權限，令本機使用者可以系統的身份利用 emacs 來執行指令碼。

6. 由於處理特製的微軟辦公室檔案時，QuickLook 會產生記憶體損毀錯誤，攻擊者可透過引誘使用者下載含惡意編碼的辦公室檔案，利用漏洞執行任意程式碼。