>
Apple iOS和FreeBSD libc 缓冲区溢出漏洞
Apple iOS和FreeBSD libc 缓冲区溢出漏洞
| CNNVD-ID编号 | CNNVD-201412-297 | CVE编号 | CVE-2014-8611 |
| 发布时间 | 2014-12-12 | 更新时间 | 2015-09-21 |
| 漏洞类型 | 缓冲区溢出 | 漏洞来源 | Adrian Chadd and Alfred Perlstein of Norse Corporation. |
| 危险等级 | 中危 | 威胁类型 | 本地 |
| 厂商 | apple | ||
漏洞介绍
FreeBSD是由Core Team团队负责的FreeBSD项目中的一套类Unix自由操作系统,是经过BSD、386BSD和4.4BSD发展而来的类Unix的一个重要分支。Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。Kernel是其中的一个内核组件。
Apple iOS 9之前版本的内核和FreeBSD 10.1版本的libc中的stdio中的fflush.c文件的‘__sflush’函数存在安全漏洞,该漏洞源于程序没有正确处理失败的写系统调用。攻击者可借助特制的应用程序利用该漏洞执行任意代码或造成拒绝服务(基于堆的缓冲区溢出)。
漏洞补丁
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://support.apple.com/zh-cn/HT205212
参考网址
来源:FREEBSD
链接:https://www.freebsd.org/security/advisories/FreeBSD-SA-14:27.stdio.asc
来源:support.apple.com
链接:https://support.apple.com/HT205212
来源:APPLE
链接:http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
来源:svnweb.freebsd.org
链接:https://svnweb.freebsd.org/base?view=revision&revision=275665
受影响实体
Apple Iphone_os:8.4.1信息来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201412-297
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论