发布日期:2012-11-01
更新日期:2012-11-04受影响系统:
Apple iPhone 4.x
Apple iPhone 3.x
Apple iOS <5.1.1
Apple iPod Touch 0 - 3.1.3
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 56361
CVE ID: CVE-2012-3749Apple iOS是由苹果公司开发的操作系统。Apple iOS 6.0.1在处理内核扩展相关的API时存在信息泄露问题。包含OSBundleMachOHeaders密钥的响应可能包含内核地址,导致绕过地址空间布局随机化保护,攻击者可利用此漏洞获取敏感信息。<*来源:Mark Dowd
链接:http://support.apple.com/kb/HT1222
*>建议:
--------------------------------------------------------------------------------
厂商补丁:Apple
-----
Apple已经为此发布了一个安全公告(APPLE-SA-2012-11-01-1)以及相应补丁:APPLE-SA-2012-11-01-1:APPLE-SA-2012-11-01-1 iOS 6.0.1链接:http://support.apple.com/kb/HT1222Joomla! "com_quiz" 组件SQL注入和跨站脚本执行漏洞Linksys WAP4400N SNMPv3组件不明细节安全漏洞相关资讯 iOS安全漏洞 iOS6.0漏洞 iOS 6.0.1漏洞
- iOS安全漏洞允许攻击者用恶意应用 (11/13/2014 06:02:46)
- Apple iOS密码锁空指针引用漏洞( (10/02/2013 19:14:15)
- Apple iOS 栈缓冲区溢出漏洞(CVE- (06/14/2013 19:40:58)
| - Apple iOS 加密安全漏洞(CVE-2014 (10/23/2014 21:00:57)
- Apple iOS 开放重定向漏洞(CVE- (06/14/2013 19:41:26)
- Apple iOS 6.1.3 锁屏安全绕过漏洞 (03/22/2013 19:22:42)
|
本文评论 查看全部评论 (0)
评论声明- 尊重网上道德,遵守中华人民共和国的各项有关法律法规
- 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
- 本站管理人员有权保留或删除其管辖留言中的任意内容
-
|
易网时代-编程资源站