关于 Xcode tools 3.1 的安全性内容
摘要
本文稿说明了 Xcode tools 3.1 的安全性内容。
为保护我们的客户,在未进行详尽的调查并推出必要的修补程序或发行版之前,Apple 不会公开、讨论或确认安全性问题。要了解有关 Apple 产品安全性的更多信息,请访问 Apple 产品安全性网站。
有关 Apple 产品安全性 PGP 密匙的信息,请参阅“How to use the Apple Product Security PGP Key”。
如果可能,请使用 CVE ID 来查阅漏洞的详细信息。
要了解有关其他安全性更新的信息,请参阅“Apple 安全性更新”。
受影响的产品
产品安全性
Xcode tools 3.1
-
CoreImage 示例
CVE-ID:CVE-2008-2304
可用于:Mac OS X v10.5.x
影响:打开 Fun House 文稿可能会导致应用程序意外终止或任意代码执行
说明:Xcode 工具包含名为 Core Image Fun House 的示例应用程序,该应用程序可以处理扩展名为“.funhouse”的内容。处理“.funhouse”文件时,该应用程序中可能会发生缓冲区溢出。打开恶意制作的“.funhouse”文件可能会导致应用程序意外终止或任意代码执行。此更新通过改进边界检查而解决了此问题。感谢 Netragard 的 Kevin Finisterre 报告此问题。
-
WebObjects
CVE-ID:CVE-2008-2318
可用于:Mac OS X v10.5.x
影响:WebObjects 会话 ID 可能会被泄露到其他网站
说明:WebObjects 包含 API 以通过 WOHyperlink 动态元素在 HTML 文稿中生成 URL。使用 WOHyperlink 时,其总是将一个会话 ID 追加至生成的 URL,甚至追加至绝对 URL。使用 WOHyperlink 创建指向其他网站的 URL 可能会导致当前用户的会话 ID 泄露到这些网站。此更新通过仅在被明确请求时将会话 ID 追加至绝对 URL 解决该问题。
Important: Information about products not manufactured by Apple is provided for information purposes only and does not constitute Apple’s recommendation or endorsement. Please contact the vendor for additional information.