正文

CNVD-2011-4824ype处理内存破坏漏洞(CNVD-2011-08471)

admin
admin V管理员 /0 评论 /15 阅读
0414
此篇文章发布距今已超过1154天,您需要注意文章的内容或图片是否可用!

CVE编号

CVE-2011-3439

利用情况

暂无

补丁情况

没有补丁

披露时间

2011-11-12
漏洞描述
Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。FreeType处理存在多个内存破坏漏洞,当处理特制的字体时严重的可导致任意代码执行。
解决建议
用户可参考如下供应商提供的安全公告获得补丁信息:http://support.apple.com/kb/HT5052
参考链接
http://lists.apple.com/archives/Security-announce/2011/Nov/msg00001.html
http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00008.html
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00003.html
http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00012.html
http://secunia.com/advisories/46921
http://secunia.com/advisories/48951
http://support.apple.com/kb/HT5052
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统 apple iphone_os * -
运行在以下环境
系统 apple iphone_os * Up to
(including)
5.0
运行在以下环境
系统 apple iphone_os 1.0 -
运行在以下环境
系统 apple iphone_os 1.0.0 -
运行在以下环境
系统 apple iphone_os 1.0.1 -
运行在以下环境
系统 apple iphone_os 1.0.2 -
运行在以下环境
系统 apple iphone_os 1.1 -
运行在以下环境
系统 apple iphone_os 1.1.0 -
运行在以下环境
系统 apple iphone_os 1.1.1 -
运行在以下环境
系统 apple iphone_os 1.1.2 -
运行在以下环境
系统 apple iphone_os 1.1.3 -
运行在以下环境
系统 apple iphone_os 1.1.4 -
运行在以下环境
系统 apple iphone_os 1.1.5 -
运行在以下环境
系统 apple iphone_os 2.0 -
运行在以下环境
系统 apple iphone_os 2.0.0 -
运行在以下环境
系统 apple iphone_os 2.0.1 -
运行在以下环境
系统 apple iphone_os 2.0.2 -
运行在以下环境
系统 apple iphone_os 2.1 -
运行在以下环境
系统 apple iphone_os 2.1.1 -
运行在以下环境
系统 apple iphone_os 2.2 -
运行在以下环境
系统 apple iphone_os 2.2.1 -
运行在以下环境
系统 apple iphone_os 3.0 -
运行在以下环境
系统 apple iphone_os 3.0.1 -
运行在以下环境
系统 apple iphone_os 3.1 -
运行在以下环境
系统 apple iphone_os 3.1.2 -
运行在以下环境
系统 apple iphone_os 3.1.3 -
运行在以下环境
系统 apple iphone_os 3.2 -
运行在以下环境
系统 apple iphone_os 3.2.1 -
运行在以下环境
系统 apple iphone_os 3.2.2 -
运行在以下环境
系统 apple iphone_os 4.0 -
运行在以下环境
系统 apple iphone_os 4.0.1 -
运行在以下环境
系统 apple iphone_os 4.0.2 -
运行在以下环境
系统 apple iphone_os 4.1 -
运行在以下环境
系统 apple iphone_os 4.2 -
运行在以下环境
系统 apple iphone_os 4.2.1 -
运行在以下环境
系统 apple iphone_os 4.2.5 -
运行在以下环境
系统 apple iphone_os 4.2.8 -
运行在以下环境
系统 apple iphone_os 4.2.9 -
运行在以下环境
系统 apple iphone_os 4.3.0 -
运行在以下环境
系统 apple iphone_os 4.3.1 -
运行在以下环境
系统 apple iphone_os 4.3.2 -
运行在以下环境
系统 apple iphone_os 4.3.3 -
运行在以下环境
系统 apple iphone_os 4.3.4 -
运行在以下环境
系统 apple iphone_os 4.3.5 -
运行在以下环境
系统 apple iphone_os 5.0 -
运行在以下环境
系统 redhat_6 freetype * Up to
(excluding)
0:2.1.9-21.el4
运行在以下环境
系统 sles_12 libfreetype6 * Up to
(excluding)
2.6.3-7.8
阿里云评分 3.8
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 没有补丁
  • 数据保密性 数据泄露
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当 CWE-787 跨界内存写