| CNNVD-ID编号 | CNNVD-201609-475 | CVE编号 | CVE-2016-4712 |
| 发布时间 | 2016-09-26 | 更新时间 | 2019-03-13 |
| 漏洞类型 | 资料不足 | 漏洞来源 | MinSik Shin,YoungJin Yoon, Gergo Koteles, Sunghyun Park, Inc,and Taekyoung Kwon of Information Security Lab, Lufeng Li of Qihoo, Dawid Czagan of Silesia Security Lab, Rodger Combs of Plex, Brandon Azad, HoJae Han, Yonsei University, Marc Heuse of mh-sec |
| 危险等级 | 高危 | 威胁类型 | 本地 |
| 厂商 | apple | ||
Apple iOS、tvOS、OS X和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;OS X是为Mac计算机所开发的一套专用操作系统;watchOS是一套智能手表操作系统。CoreCrypto是其中的一个核心组件。
多款Apple产品中的CoreCrypto存在安全漏洞。远程攻击者可借助特制的应用程序利用该漏洞执行任意代码或造成拒绝服务(越边界写入)。以下版本受到影响:Apple iOS 10之前的版本,tvOS 10之前的版本,OS X 10.12之前的版本,watchOS 3之前的版本。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.apple.com/HT207170
https://support.apple.com/HT207142
https://support.apple.com/HT207141
https://support.apple.com/HT207143
来源:SECTRACK
来源:CONFIRM
来源:CONFIRM
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.html
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2016/Sep/msg00010.html
来源:BID
来源:CONFIRM
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.html
来源:CONFIRM
计算
安全
数据库
网络和加速
企业服务
