В частности, злоумышленник может подсунуть браузеру Safari специально сформированный ZIP-архив, который при распаковке которого может вызвать переполнение буфера и исполнение кода. В компоненте BOM также обнаружено две ошибки, которые возникают при работе с архивами и также приводят к исполнению вредоносного кода. Аналогичные ошибки возникают и при обработке изображений GIF и TIFF в компонентах AppKit и ImageIO framework. Ошибки, которые приводят к переполнению буфера, также могут возникнуть и при обработке электронной корреспонденции в почтовом клиенте Mail и антивирусе ClamAV. Ошибки также исправлены в таких приложениях как FTPServer, Flash Player, MySQL Manager и QuickTime Streaming Server.

Поделитесь материалом с коллегами и друзьями