Apple OSX WindowServer：堆溢出漏洞导致提权漏洞

CVE ID

CVE-2016-4640

CVSS Score

4.4, (AV:L/AC:M/Au:N/C:P/I:P/A:P)

受影响供应商

Apple

受影响产品

OSX

漏洞细节

  这个漏洞允许远程攻击者能够在易安装的苹果OSX上执行任意代码。

  利用该漏洞需要用户交互，因为目标用户必须要访问恶意网页或是打开一个恶意文件。

  CoreGraphics中存在特定缺陷。通过与_XRegisterCursorWithData的交互，攻击者可以导致堆溢出，还能利用此漏洞在WindowServer附近执行任意代码。

供应商响应

  Apple已经发布了更新来修复此漏洞。详情可以参阅：

https://support.apple.com/en-us/HT206903

披露时间轴

2016年5月20日：漏洞报告给供应商

2016年7月20日：公开发布

致谢

此漏洞的发现者：

93d508e936401e2b20d18c822504839b