蘋果 iOS 通知功能萬國碼字元處理漏洞

最後更新 2015年05月28日 10:07 發佈日期: 2015年05月28日 2446 觀看次數

風險: 極高度風險

類型: 操作系統 - 流動裝置及操作系統

類型: 流動裝置及操作系統

在蘋果 iOS 發現一個漏洞，遠端使用者可利用漏洞在目標系統引致阻斷服務。

遠端使用者可發送一個特製的萬國碼字元字串去觸發在 Springboard 元件的漏洞，引致目標裝置崩潰和重啟。

注意：

此漏洞正被廣泛利用。
暫時未有由供應商提供的修補程式。

影響

阻斷服務

受影響之系統或技術

8.x

解決方案

注意：暫時未有由供應商提供的修補程式。

臨時解決方法：

關閉通知旗幟：
https://support.apple.com/en-us/HT201925

漏洞識別碼

CVE-2015-1157

資料來源

SecurityTracker

相關連結

http://securitytracker.com/id/1032408

分享至

PostgreSQL 多個漏洞

2015年05月26日 966 觀看次數

PHP 多個漏洞

2015年06月02日 1169 觀看次數