Apple iOS和macOS Sierra SQLite 安全漏洞

CVE编号

CVE-2017-7000

利用情况

暂无

补丁情况

官方补丁

披露时间

2018-04-03

漏洞描述

Apple iOS和macOS Sierra都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统；macOS Sierra是一套为Mac计算机所开发的专用操作系统。SQLite是其中的一套由美国软件开发者D.Richard Hipp所研发的基于C语言的开源嵌入式关系数据库管理组件。 Apple iOS 10.3.2之前的版本和macOS Sierra 10.12.5之前的版本中的SQLite组件存在内存损坏漏洞。攻击者可利用该漏洞执行任意代码。<br>

解决建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://support.apple.com/zh-cn/HT207797
https://support.apple.com/zh-cn/HT207798

参考链接
http://www.securityfocus.com/bid/98767
http://www.securityfocus.com/bid/99950
https://access.redhat.com/errata/RHSA-2017:1833
https://security.gentoo.org/glsa/201709-15
https://support.apple.com/HT207797
https://support.apple.com/HT207798
https://www.debian.org/security/2017/dsa-3926

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	chromium	chromium	*		Up to (excluding) 61.0.3163.79
	运行在以下环境
	系统	apple	iphone_os	*		Up to (excluding) 10.3.2
	运行在以下环境
	系统	apple	mac_os_x	*		Up to (excluding) 10.12.5
	运行在以下环境
	系统	debian	debian_linux	9.0	-
	运行在以下环境
	系统	fedora_25	chromedriver	*		Up to (excluding) 3.14.2-3.fc25
	运行在以下环境
	系统	fedora_25	chromium	*		Up to (excluding) 3.14.2-3.fc25
	运行在以下环境
	系统	fedora_26	chromedriver	*		Up to (excluding) 4.3.0-24.fc26
	运行在以下环境
	系统	fedora_26	chromium	*		Up to (excluding) 4.3.0-24.fc26
	运行在以下环境
	系统	fedora_EPEL_7	chromedriver	*		Up to (excluding) 60.0.3112.113-2.el7
	运行在以下环境
	系统	fedora_EPEL_7	chromium	*		Up to (excluding) 60.0.3112.113-2.el7
	运行在以下环境
	系统	opensuse_Leap_42.2	chromedriver	*		Up to (excluding) 60.0.3112.78-26.1
	运行在以下环境
	系统	opensuse_Leap_42.2	chromium	*		Up to (excluding) 60.0.3112.78-26.1
	运行在以下环境
	系统	opensuse_Leap_42.3	chromedriver	*		Up to (excluding) 60.0.3112.78-26.1
	运行在以下环境
	系统	opensuse_Leap_42.3	chromium	*		Up to (excluding) 60.0.3112.78-26.1
	运行在以下环境
	系统	redhat	enterprise_linux_desktop	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_server	6.0	-
	运行在以下环境
	系统	redhat	enterprise_linux_workstation	6.0	-
	运行在以下环境
	系统	ubuntu_14.04_lts	chromium-browser	*		Up to (excluding) 61.0.3163.100-0ubuntu0.14.04.1202
	运行在以下环境
	系统	ubuntu_16.04	sqlite	*		Up to (excluding) 61.0.3163.100-0ubuntu0.16.04.1306
	运行在以下环境
	系统	ubuntu_16.04_lts	chromium-browser	*		Up to (excluding) 61.0.3163.100-0ubuntu0.16.04.1306
	运行在以下环境
	系统	ubuntu_18.04	sqlite	*		Up to (excluding) 61.0.3163.100-0ubuntu1.1378
	运行在以下环境
	系统	ubuntu_18.04_lts	chromium-browser	*		Up to (excluding) 61.0.3163.100-0ubuntu1.1378
	运行在以下环境
	系统	ubuntu_18.10	chromium-browser	*		Up to (excluding) 61.0.3163.100-0ubuntu1.1378

攻击路径远程
攻击复杂度复杂
权限要求无需权限
影响范围有限影响
EXP成熟度未验证
补丁情况官方补丁
数据保密性无影响
数据完整性无影响
服务器危害无影响
全网数量 100

CWE-ID 漏洞类型 CWE-119 内存缓冲区边界内操作的限制不恰当

正文

Apple iOS和macOS Sierra SQLite 安全漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]