Apple Mac OS X IOAcceleratorFamily任意代码执行漏洞(CVE-2015

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-03-26 11:20:00

Apple Mac OS X IOAcceleratorFamily任意代码执行漏洞(CVE-2015-1066)

BugTraq-ID:73001

CVE-ID:CVE-2015-1066

发布日期：2015-03-09

更新日期：2015-03-23

受影响系统：

Apple Mac OS X < 10.10.2

详细信息：

OS X（前称Mac OS X）是苹果公司为麦金塔电脑开发的专属操作系统的最新版本。

Apple OS X 10.10.2之前版本，IOAcceleratorFamily存在单字节溢出错误，通过构造的应用，远程攻击者可利用此漏洞在特权上下文中执行任意代码。

来源：

Ian Beer

参考信息：

https://support.apple.com/en-us/HT204413

解决办法：

厂商补丁：

Apple

-----

Apple已经为此发布了一个安全公告（2015-002）以及相应补丁:

2015-002：About Security Update 2015-002

链接：https://support.apple.com/en-us/HT204413

补丁下载：http://lists.apple.com/archives/security-announce/2015/Mar/msg00002.html

■服务概述