NCHOVY 인터넷 스톰 센터 : CVE-2010-0036

전세계

한국

CVE-2010-0036
기본정보	공개일 : 2010-01-20 변경일 : 2010-02-05 위험도 : 낮음 공격 범위 : 사용자가 공격자에게 접근해야 공격 가능, 인터넷 피해 유형 : 무결성 훼손, 가용성 침해, 기밀 유출
CVSS 평가	위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 )
설명	Buffer overflow in CoreAudio in Apple Mac OS X 10.5.8 and 10.6.2 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted MP4 audio file.
참조	SECUNIA, 38241 SECTRACK, 1023472 APPLE, APPLE-SA-2010-01-19-1 APPLE, APPLE-SA-2010-02-02-1 BID 패치, 37868 XF, macos-coreaudio-mp4-bo(55746) CONFIRM 보안 권고문, http://support.apple.com/kb/HT4004 CONFIRM, http://support.apple.com/kb/HT4013 VUPEN, ADV-2010-0173
취약 소프트웨어	Apple mac_os_x_server 10.6.2 Apple mac_os_x_server 10.5.8 Apple mac_os_x 10.6.2 Apple mac_os_x 10.5.8