中国站

多款Apple产品Telephony 缓冲区错误漏洞

CNNVD-ID编号 CNNVD-201704-1437 CVE编号 CVE-2017-8248
发布时间 2017-04-27 更新时间 2019-04-16
漏洞类型 缓冲区错误 漏洞来源 xisigr of Tencent's Xuanwu Lab, Jos?? Antonio Esteban of Sapsi Consultores,The vendor reported these issues., and an anonymous researcher.
危险等级 超危 威胁类型 远程
厂商 apple

漏洞介绍

Apple iPhone、iPad和iPod touch都是美国苹果(Apple)公司的产品。Apple iPhone是一款智能手机;Apple iPad是一款平板电脑;Apple iPod Touch是一款便携式移动产品。iOS是运行在其中的一套操作系统。Telephony component是其中的一个提供电话功能的组件。

多款Apple产品中的iOS 10.3.3之前的版本中的Telephony组件的downlink NAS消息处理存在缓冲区溢出漏洞。攻击者可利用该漏洞执行任意代码。以下版本受到影响:Apple iPhone 5及之后的版本;iPad第四代及之后的产品;iPod touch第六代产品.

漏洞补丁

目前厂商已发布升级了多款Apple产品Telephony 缓冲区错误漏洞的补丁,多款Apple产品Telephony 缓冲区错误漏洞的补丁获取链接:

参考网址

受影响实体

信息来源

查询漏洞

    • 漏洞名称
    • CVE编号
    • CNNVD编号
  • 开始时间

  • 结束时间