重剑无锋

来源

secunia.com

软件名

Apple Xcode 2.x
Apple Xcode 3.x

描述

1)处理CoreImage样本的.funhouse文件时的越界访问错误在用户被骗打开特定的.funhouse文件时会导致缓冲溢出
溢出成功后可执行任意代码
2)处理WOHyperlink生成的URL上的会话ID时WebObjects中的一个错误可在生成URL到其它web网址时导致泄露会话ID
该漏洞在V3.1之中已经报告

解决方案

更新到V3.1.