受影响程序：Mac OS X（10.2.8或更低）

　　详细说明： Mac OS X 存在 缓冲溢出缺陷，攻击者通过向目标机器指定一个超长命令行参数能导致Mac OS X核心的崩溃,并能使攻击者转储一小部分的内存映象，甚至导致Mac OS X系统崩溃或以ROOT权限执行任意命令。

　　攻击者指定的超长命令行参数的长度必须要在一定的范围之内,当成功利用该缺陷时，操作系统将不再允许用户有任何操作并立即崩溃,这个崩溃不会生成记录也不会显示核心错误消息，几分钟后机器会自动重启。攻击者利用该漏洞能获得内存里一部分敏感信息，而用户只能看到出错的内存地址。

　　该漏洞的具体机理尚不清楚，但是可以肯定这是一个很严重的“以ROOT权限执行任意命令”的内核级溢出漏洞。
 
　　补丁下载：http://www.apple.com/macosx/