蘋果 Pages 雙重釋放記憶體漏洞
最後更新
2014年01月29日
發佈日期:
2014年01月27日
932
觀看次數
風險: 高度風險
類型: 用戶端 - 辦公室應用
在蘋果 Pages 發現漏洞,遠端使用者可利用漏洞在目標用戶的系統上執行任意程式碼。
遠端使用者可透過建立特製的微軟 Word 檔案,當檔案被目標用戶執行時,觸發雙重釋放記憶體錯誤及在目標系統上執行任意程式碼。該程式碼會以目標用戶的權限執行。
影響
- 遠端執行程式碼
受影響之系統或技術
- Pages 5.1 之前的 5.x 版本 (OS X Mavericks 版本 10.9 或之後)
- Pages 2.1 之前的 2.x 版本 (iOS 7 或之後)
解決方案
在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。
- 更新至版本5.1 (OS X Mavericks 版本 10.9 或之後)
- 更新至版本 2.1 (iOS 7 或之後)
漏洞識別碼
資料來源
相關連結
分享至