Apple iOS和FreeBSD libc 缓冲区溢出漏洞

CNNVD-ID编号	CNNVD-201412-297	CVE编号	CVE-2014-8611
发布时间	2014-12-12	更新时间	2015-09-21
漏洞类型	缓冲区溢出	漏洞来源	Adrian Chadd and Alfred Perlstein of Norse Corporation.
危险等级	中危	威胁类型	本地
厂商	apple

漏洞介绍

FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统，是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。Apple iOS是美国苹果（Apple）公司为移动设备所开发的一套操作系统。Kernel是其中的一个内核组件。

Apple iOS 9之前版本的内核和FreeBSD 10.1版本的libc中的stdio中的fflush.c文件的‘__sflush’函数存在安全漏洞，该漏洞源于程序没有正确处理失败的写系统调用。攻击者可借助特制的应用程序利用该漏洞执行任意代码或造成拒绝服务（基于堆的缓冲区溢出）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.apple.com/zh-cn/HT205212