蘋果 iOS 多個漏洞
最後更新
2013年03月20日 14:58
發佈日期:
2013年03月20日
1461
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
在蘋果 iOS 發現多個漏洞,本地使用者可在目標系統提升權限。
- 本地使用者可利用在處理有重疊部份的 Mach-O 執行檔案的漏洞,導致在目標系統執行未簽署的程式碼。
- 本地使用者可利用在 ARM 預先擷取中止處理的漏洞,導致確定核心內的結構地址。
- 本地使用者可透過使用 Lockdown 在檔案還原進行符號連結攻擊,導致修改目標檔案的權限。
- 本地使用者可利用在 IOUSBDeviceFamily 驅動器的漏洞,導致執行核心級別權限的任意程式碼。
影響
- 權限提升
- 遠端執行程式碼
- 資料洩露
受影響之系統或技術
- 蘋果 iOS 6.1.3 之前的版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 供應商已提供修補程式 (iOS 6.1.3) 為 APPLE-SA-2013-03-19-1 iOS 6.1.3 的一部分
漏洞識別碼
資料來源
相關連結
分享至