蘋果 iOS遠端執行程式碼及偽冒地址欄漏洞
最後更新
2012年05月08日 12:40
發佈日期:
2012年05月08日
2409
觀看次數
風險: 中度風險
類型: 操作系統 - 流動裝置及操作系統
在蘋果 iOS 發現兩個漏洞。遠端使用者可利用漏洞,在目標使用者的系統上執行任意程式碼。遠端使用者可偽冒地址欄的 URL。
- 遠端使用者可透過特製的檔案,當載入目標使用者的系統時,在 WebKit 內引致記憶體損毀,並在目標使用者的系統上執行任意程式碼。該程式碼以目標使用者權限執行。
- 遠端使用者可透過特製的HTML,當載入目標使用者的系統時,可利用在 Safari 內的錯誤,導向目標使用者到偽冒的網站,並顯示正確的URL。OS X 不受影響。
影響
- 遠端執行程式碼
- 仿冒
受影響之系統或技術
- iOS 5.1.1 以前版本
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至 iOS 版本 5.1.1
漏洞識別碼
資料來源
相關連結
分享至