Apple iOS up to 10.2 Security UAF漏洞

CVE编号

CVE-2017-2485

利用情况

暂无

补丁情况

N/A

披露时间

2017-04-02

漏洞描述

Apple iOS、watchOS、macOS Server和tvOS都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；watchOS是一套智能手表操作系统；tvOS是一套智能电视操作系统。Security是其中的一个信息安全和隐私保护的组件。
多款Apple产品中的Security组件存在内存破坏漏洞。攻击者可借助特制的x509证书利用该漏洞执行任意代码。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://support.apple.com/zh-cn/HT207601
https://support.apple.com/zh-cn/HT207602
https://support.apple.com/zh-cn/HT207615
https://support.apple.com/zh-cn/HT207617

参考链接
http://www.securityfocus.com/bid/97132
http://www.securitytracker.com/id/1038138
http://www.talosintelligence.com/reports/TALOS-2017-0296/
https://support.apple.com/HT207601
https://support.apple.com/HT207602
https://support.apple.com/HT207615
https://support.apple.com/HT207617

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	iphone_os	*		Up to (including) 10.2.1
	运行在以下环境
	系统	apple	mac_os_x	*		Up to (including) 10.12.3
	运行在以下环境
	系统	apple	tvos	*		Up to (including) 10.1.1
	运行在以下环境
	系统	apple	watchos	*		Up to (including) 3.1.3

攻击路径网络
攻击复杂度低
权限要求无
影响范围未更改
用户交互需要
可用性高
保密性高
完整性高

CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H CWE-ID 漏洞类型 CWE-416 释放后使用

正文

Apple iOS up to 10.2 Security UAF漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

IBM Tivoli Federated Identity Manager up to 6.2.2 FP15 跨站脚本攻击

IBM WebSphere MQ Light拒绝服务漏洞

IBM Security Network Protection GSKit信息泄露漏洞

NetApp Data ONTAP信息泄露漏洞

发表评论取消回复

还没有评论，来说两句吧...

目录[+]