正文

Apple watchOS、Apple iOS和Apple iPadOS WebKit组件缓冲区错误漏洞

admin
admin V管理员 /0 评论 /8 阅读
0223
此篇文章发布距今已超过1177天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apple watchOS、Apple iOS和Apple iPadOS WebKit组件缓冲区错误漏洞

  • CNNVD编号:CNNVD-201910-1764
    • <!--
  • 危害等级: 高危-->
  • 危害等级: 高危
  • CVE编号: CVE-2019-8765
  • 漏洞类型: 缓冲区错误
  • 发布时间: 2019-10-30
  • 威胁类型: 远程
  • 更新时间: 2021-11-03
  • 厂        商:
  • 漏洞来源: Google Security Re...

漏洞简介

Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple watchOS是一套智能手表操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。WebKit是其中的一个Web浏览器引擎组件。

Apple watchOS 6.1之前版本、iOS 13.1之前版本和iPadOS 13.1之前版本中的WebKit组件存在安全漏洞。攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://support.apple.com/zh-cn/HT210724

https://support.apple.com/en-us/HT210605

https://support.apple.com/en-us/HT210635

参考网址

来源:GENTOO

链接:https://security.gentoo.org/glsa/202003-22

来源:MISC

链接:https://support.apple.com/HT210724

来源:support.apple.com

链接:https://support.apple.com/en-au/HT201222

来源:wpewebkit.org

链接:https://wpewebkit.org/security/WSA-2019-0006.html

来源:webkitgtk.org

链接:https://webkitgtk.org/security/WSA-2019-0006.html

来源:www.suse.com

链接:https://www.suse.com/support/update/announcement/2019/suse-su-20193044-1.html

来源:support.apple.com

链接:https://support.apple.com/en-us/HT210637

来源:support.apple.com

链接:https://support.apple.com/en-us/HT210636

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-8765

来源:vigilance.fr

链接:https://vigilance.fr/vulnerability/WebKitGTK-multiple-vulnerabilities-30975

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/155216/WebKitGTK-WPE-WebKit-Code-Execution-XSS.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4456/

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4013/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/156742/Gentoo-Linux-Security-Advisory-202003-22.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4233/

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/155068/Apple-Security-Advisory-2019-10-29-11.html

来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2020.3399/

来源:www.exploit-db.com

链接:https://www.exploit-db.com/exploits/47565

来源:packetstormsecurity.com

链接:https://packetstormsecurity.com/files/155030/JavaScriptCore-GetterSetter-Type-Confusion.html

受影响实体

    暂无


补丁

  • Apple watchOS、Apple iOS和Apple iPadOS WebKit组件缓冲区错误漏洞的修复措施
    <!--
    2019-10-30
    -->