Apple Mac OS X SceneKit 安全漏洞

CNNVD-ID编号	CNNVD-201501-745	CVE编号	CVE-2014-8829
发布时间	2015-01-27	更新时间	2019-04-15
漏洞类型	缓冲区错误	漏洞来源	Vitaliy Toropov working with HP's Zero Day Initiative, Roberto Paleari and Aristide Fattori of Emaze Networks, Sten Petersen, Mike Myers,Ian Beer of Google Project Zero, Ale, @PanguTeam, Trammell Hudson of Two Sigma Investments, Alex, of Digital Operatives LLC
危险等级	高危	威胁类型	远程或本地
厂商	apple

漏洞介绍

Apple OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。SceneKit是其中的一个3D渲染框架。

Apple Mac OS X 10.10.2之前版本的SceneKit中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞执行任意代码，或造成拒绝服务（越边界写入）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.apple.com/HT204244