正文

Apple iOS ImageIO JPEG处理内存破坏漏洞

admin
admin V管理员 /0 评论 /17 阅读
0410
此篇文章发布距今已超过1185天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-05785 公开日期 2017-05-02 危害级别 中 (AV:N/AC:M/Au:N/C:P/I:P/A:P) 影响产品 Apple Apple TV <=10.1.1
Apple iphone os <=10.2.1
Apple Mac OS X <=10.12.3
Apple watchOS <=3.1.3
BUGTRAQ ID 97137
CVE ID CVE-2017-2432
漏洞描述 Apple iOS是一款用于苹果智能设备的操作系统。

Apple iOS ImageIO处理JPEG存在内存破坏漏洞,允许攻击者可利用漏洞构建恶意文件,诱使用户解析,可使应用程序崩溃或执行任意代码。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2017-2432
漏洞解决方案 用户可参考如下厂商提供的安全补丁以修复该漏洞:
https://support.apple.com/zh-cn/HT207617
厂商补丁 Apple iOS ImageIO JPEG处理内存破坏漏洞的补丁 验证信息 (暂无验证信息) 报送时间 2017-03-28 收录时间 2017-05-02 更新时间 2019-05-17 漏洞附件 (无附件)