正文

Apple iPhone 操作系统 USB控制消息信息泄露漏洞

admin
admin V管理员 /0 评论 /8 阅读
0105
此篇文章发布距今已超过1280天,您需要注意文章的内容或图片是否可用!

漏洞信息详情

Apple iPhone 操作系统 USB控制消息信息泄露漏洞

  • CNNVD编号:CNNVD-201002-016
    • <!--
  • 危害等级: 中危-->
  • 危害等级: 中危
  • CVE编号: CVE-2010-0038
  • 漏洞类型: 资源管理错误
  • 发布时间: 2010-02-03
  • 威胁类型: 本地
  • 更新时间: 2019-09-27
  • 厂        商: apple
  • 漏洞来源: Apple

漏洞简介

iPhone OS是苹果iPhone智能手机和iPod touch播放器所使用的操作系统。

Apple iPhone 操作系统存在USB控制信息泄露漏洞。在处理某些USB控制消息时存在内存破坏漏洞,能够访问物理设备的用户可以绕过通行码验证获取用户数据。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

http://osvdb.org/62128

参考网址

来源:APPLE

链接:http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html

来源:OSVDB

链接:http://osvdb.org/62128

来源:CONFIRM

链接:http://support.apple.com/kb/HT4013

来源:BID

链接:https://www.securityfocus.com/bid/38040

受影响实体

  • Apple Iphone_os:1.0.1:-:Iphone  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:1.0.2:-:Iphone  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:1.0.0  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:1.0.0:-:Iphone  
    <!--
    2000-1-1
    -->
  • Apple Iphone_os:1.1.0:-:Ipodtouch  
    <!--
    2000-1-1
    -->

补丁

  • Apple iPhone 操作系统 USB控制消息信息泄露漏洞的修复措施
    <!--
    2010-2-3
    -->