正文

Apple IOS/tvOS/macOS/watchOS拒绝服务漏洞(CNVD-2017-04868)

admin
admin V管理员 /0 评论 /15 阅读
0415
此篇文章发布距今已超过1114天,您需要注意文章的内容或图片是否可用!
CNVD-ID CNVD-2017-04868 公开日期 2017-04-20 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 Apple tvOS <10.2
Apple MacOS <10.12.4
Apple IOS <10.3
Apple watchOS <3.2
CVE ID CVE-2017-2417
漏洞描述 iOS是由苹果公司开发的移动操作系统。苹果公司最早于2007年1月9日的Macworld大会上公布这个系统,最初是设计给iPhone使用的,后来陆续套用到iPod touch、iPad以及Apple TV等产品上。tvOS是苹果研发的系统,基于 iOS,tvOS是专门为第四代Apple TV设计的操作系统。Mac OS是一套运行于苹果Macintosh系列电脑上的操作系统。watchOS是由苹果公司开发的Apple Watch的移动操作系统。它基于iOS操作系统,并具有许多相似的功能。

苹果多款产品的"CoreGraphics"组件存在拒绝服务漏洞,远程攻击者可通过专门设计的图像导致拒绝服务(无限递归)。
漏洞类型 通用型漏洞 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2017-2417
漏洞解决方案 厂商已发布漏洞修复程序,请及时关注更新:
https://support.apple.com/zh-cn/HT207601
厂商补丁 Apple IOS/tvOS/macOS/watchOS拒绝服务漏洞(CNVD-2017-04868)的补丁 验证信息 (暂无验证信息) 报送时间 2017-04-06 收录时间 2017-04-21 更新时间 2017-04-21 漏洞附件 (无附件)