蘋果 iPhone iOS "OfficeArtMetafileHeader" 編譯漏洞
最後更新
2011年03月25日 10:04
發佈日期:
2011年03月25日
3210
觀看次數
風險: 高度風險
類型: 操作系統 - 流動裝置及操作系統
在蘋果 iPhone iOS 發現漏洞,惡意使用者可利用漏洞控制受影響的裝置。當在某些微軟 Office 檔案編譯 OfficeArtMetafileHeader 記錄時,QuickLook 產生邊界檢查錯誤,攻擊者可透過在 Safari 開啟的特製文件,利用漏洞導致緩衝區滿溢及執行任意程式碼。
此漏洞在使用 iOS 4.3 的 iPhone 4 發現。其他版本亦可能受影響。
現時並未有針對此漏洞的修補程式。
影響
- 遠端執行程式碼
受影響之系統或技術
- 蘋果 iPhone OS (iOS) 4.x
解決方案
- 現時並未有修補程式。
- 臨時處理方法:
- 不要瀏覽不可信的網站。
漏洞識別碼
資料來源
相關連結
分享至