Apple iOS 开放重定向漏洞（CVE-2013-3948）

发布日期：2013-04-26
更新日期：2013-06-14受影响系统：
Apple iOS <= 6.1.3
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60438
CVE（CAN） ID: CVE-2013-3948

Apple iOS是由苹果公司开发的手持设备操作系统。Apple iOS 6.1.3在确定 iOS Enterprise Deployment 安装对话框中显示的主机名时，没有遵循重定向，可使远程攻击者通过下载清单项目服务，利用可信域内的重定向漏洞，安装任意应用。

<*来源：Stefan Esser （s.esser@ematters.de）

链接：http://web.nvd.nist.gov/view/vuln/detail？vulnId=CVE-2013-3948
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.apple.com/Apple iOS 栈缓冲区溢出漏洞（CVE-2013-3950）EMC AlphaStor LCP缓冲区溢出漏洞相关资讯 iOS安全漏洞

iOS安全漏洞允许攻击者用恶意应用（11/13/2014 06:02:46）
Apple iOS密码锁空指针引用漏洞（（10/02/2013 19:14:15）
Apple iOS 6.1.3 锁屏安全绕过漏洞（03/22/2013 19:22:42）

Apple iOS 加密安全漏洞（CVE-2014 （10/23/2014 21:00:57）
Apple iOS 栈缓冲区溢出漏洞（CVE- （06/14/2013 19:40:58）
Apple iPhone锁屏安全绕过漏洞（03/01/2013 21:05:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容
本站有权在网站内转载或引用您的评论