Apple macOS High Sierra CoreTypes未授权操作漏洞

CNVD-ID CNVD-2018-08238 公开日期 2018-04-24 危害级别中 (AV:N/AC:L/Au:N/C:N/I:P/A:N) 影响产品 Apple macOS High Sierra <10.13
Apple macOS High Sierra <10.13.4
BUGTRAQ ID 103579
CVE ID CVE-2017-13890
漏洞描述 Apple macOS High Sierra是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。CoreTypes是其中的一个核心类型组件。

Apple macOS High Sierra 10.13.4之前的版本和10.13之前的版本中的CoreTypes组件存在安全漏洞。远程攻击者可借助特制的网站利用该漏洞安装磁盘映像。
漏洞类型通用型漏洞参考链接 http://www.securityfocus.com/bid/103579
漏洞解决方案目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://www.apple.com/
https://support.apple.com/en-ie/HT208692
厂商补丁 Apple macOS High Sierra CoreTypes未授权操作漏洞的补丁验证信息 (暂无验证信息) 报送时间 2018-04-08 收录时间 2018-04-24 更新时间 2018-04-24 漏洞附件 (无附件)

正文

Apple macOS High Sierra CoreTypes未授权操作漏洞

相关阅读

Apple iOS WebKit信息泄露漏洞（CNVD-2016-00527）

Apple iOS WebKit内存破坏漏洞（CNVD-2016-00536）

Apple iOS WebKit内存破坏漏洞（CNVD-2016-00537）

Apple iOS WebKit内存破坏漏洞（CNVD-2016-00538）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]