Apple Mac OS X Bluetooth 整数符号错误漏洞

CNNVD-ID编号	CNNVD-201501-743
CVE编号	CVE-2014-4497
发布时间	2015-01-27
更新时间	2019-04-15
漏洞类型	数字错误
漏洞来源	Vitaliy Toropov working with HP's Zero Day Initiative, Roberto Paleari and Aristide Fattori of Emaze Networks, Sten Petersen, Mike Myers,Ian Beer of Google Project Zero, Ale, @PanguTeam, Trammell Hudson of Two Sigma Investments, Alex, of Digital Operatives LLC
危险等级	超危
威胁类型	远程或本地
厂商	apple

漏洞介绍

Apple Mac OS X是美国苹果（Apple）公司为Mac计算机所开发的一套专用操作系统。

Apple Mac OS X 10.10之前版本的Bluetooth实现过程中的IOBluetoothFamily组件存在整数符号错误漏洞。攻击者可借助特制的应用程序利用该漏洞以系统权限执行任意代码，或造成拒绝服务（写入内核内存）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.apple.com/HT204244