Apple iOS 至 6.0 WebKit 内存破坏漏洞

CVE编号

CVE-2013-0951

利用情况

暂无

补丁情况

N/A

披露时间

2013-01-29

Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。Apple iOS所使用的WebKit引擎存在一个内存破坏漏洞。允许攻击者构建恶意WEB页，诱使用户解析，可使应用程序崩溃或以应用程序上下文执行任意代码。

Apple iOS 6.1已经修复此漏洞，建议用户下载使用：http://www.apple.com/iphone/softwareupdate/

参考链接
http://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html
http://lists.apple.com/archives/security-announce/2013/Mar/msg00003.html
http://support.apple.com/kb/HT5642

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	iphone_os	*		Up to (including) 6.0.2
	运行在以下环境
	系统	apple	iphone_os	6.0	-
	运行在以下环境
	系统	apple	iphone_os	6.0.1	-
	运行在以下环境
	系统	ubuntu_14.04_lts	webkitgtk	*		Up to (excluding) 2.4.8-1ubuntu1~ubuntu14.04.1
	运行在以下环境
	系统	ubuntu_16.04_lts	webkitgtk	*		Up to (excluding) 2.4.9-2ubuntu2

AV:N/AC:M/Au:N/C:P/I:P/A:P CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

还没有评论，来说两句吧...