漏洞信息详情
Apple ImageIO 安全漏洞
- CNNVD编号:CNNVD-202102-097 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2021-1766
- 漏洞类型: 其他
- 发布时间: 2021-02-02
- 威胁类型: 本地
- 更新时间: 2021-04-12
- 厂 商:
- 漏洞来源: Apple
-
漏洞简介
Apple ImageIO是美国Apple公司的一个用于IOS移动设备中对图像数据进行解析和写入的必要组件。
Apple ImageIO 存在安全漏洞,该漏洞源于macOS中的ImageIO组件中处理映像文件时,对用户提供的输入的验证不足,因此存在此漏洞。远程攻击者可以将特制的输入传递给应用程序,并执行拒绝服务(DoS)攻击。以下产品或版本存在漏洞:macOS 10.3、macOS 10.12.4、macOS 10.12.5、macOS 10.12.6、macOS 10.12.6.2、macOS 10.13、macOS 10.13.1、macOS 10.13.2、macOS 10.13.3、macOS 10.13.4、macOS 10.13.5、macOS 10.13.6、macOS 10.14、macOS 10.14. 1、macOS 10.14.2、macOS 10.14.3、macOS 10.14.4、macOS 10.14.5、macOS 10.14.6、macOS 10.15、macOS 10.15 SU1、macOS 10.15.1、macOS 10.15.2、macOS 10.15.3、macOS 10.15.4、macOS 10.15.4 SU1、macOS 10.15.5、macOS 10.15.5 SU1、macOS 10.15.6、macOS 10.15.6 SU1、macOS 10.15.7、macOS 10.15.7 SU1、macOS 11.0、macOS 11.0.1、macOS 11.1。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT212146
参考网址
来源:MISC
链接:https://support.apple.com/en-us/HT212148
来源:MISC
链接:https://support.apple.com/en-us/HT212149
来源:MISC
链接:https://support.apple.com/en-us/HT212146
来源:MISC
链接:https://support.apple.com/en-us/HT212147
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/161246/Apple-Security-Advisory-2021-02-01-2.html
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apple-macOS-multiple-vulnerabilities-34452
来源:www.auscert.org.au
链接:https://www.auscert.org.au/bulletins/ESB-2021.0354/
来源:nvd.nist.gov
链接:https://nvd.nist.gov/vuln/detail/CVE-2021-1766
受影响实体
暂无
补丁
暂无
还没有评论,来说两句吧...