Apple iOS 栈缓冲区溢出漏洞（CVE-2013-3950）

发布日期：2013-04-26
更新日期：2013-06-14受影响系统：
Apple iOS 5.1.1
Apple iOS 5.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 60437
CVE（CAN） ID: CVE-2013-3950

Apple iOS是由苹果公司开发的手持设备操作系统。Apple iOS 5.1.x、6.x-6.1.3版本，dyld的dyld.cpp内的函数openSharedCacheFile存在栈缓冲区溢出漏洞，攻击者通过DYLD_SHARED_CACHE_DIR环境变量内的长字符串，利用此漏洞可执行untethering攻击。

<*来源：Stefan Esser （s.esser@ematters.de）

链接：http://web.nvd.nist.gov/view/vuln/detail？vulnId=CVE-2013-3950
*>建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://support.apple.com/IBM Data Studio 目录遍历漏洞（CVE-2013-2981）Apple iOS 开放重定向漏洞（CVE-2013-3948）相关资讯 iOS安全漏洞

iOS安全漏洞允许攻击者用恶意应用（11/13/2014 06:02:46）
Apple iOS密码锁空指针引用漏洞（（10/02/2013 19:14:15）
Apple iOS 6.1.3 锁屏安全绕过漏洞（03/22/2013 19:22:42）

Apple iOS 加密安全漏洞（CVE-2014 （10/23/2014 21:00:57）
Apple iOS 开放重定向漏洞（CVE- （06/14/2013 19:41:26）
Apple iPhone锁屏安全绕过漏洞（03/01/2013 21:05:38）

本文评论查看全部评论（0）

评论声明

尊重网上道德，遵守中华人民共和国的各项有关法律法规
承担一切因您的行为而直接或间接导致的民事或刑事法律责任
本站管理人员有权保留或删除其管辖留言中的任意内容