Apple iPhone/iPad/iPod touch内核内存访问漏洞

admin

0
文章

0
评论

2023-12-07 23:42:07 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

Apple iPhone/iPad/iPod touch内核内存访问漏洞

CVE编号

CVE-2013-0964

利用情况

暂无

补丁情况

N/A

披露时间

2013-01-29

漏洞描述

Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。Apple iOS内核会校验用户模式下传递给copyin和copyout函数的指针和长度，以保证用户模式进程不能直接访问内核内存，但这个检查没有对小于一页的长度进行检查，允许攻击者利用漏洞访问内核内存的首页内容。

解决建议

Apple iOS 6.1已经修复此漏洞，建议用户下载使用：http://www.apple.com/iphone/softwareupdate/

参考链接
http://lists.apple.com/archives/security-announce/2013/Jan/msg00000.html
http://lists.apple.com/archives/security-announce/2013/Jan/msg00001.html
http://osvdb.org/89659
http://support.apple.com/kb/HT5642
http://support.apple.com/kb/HT5643
http://www.securityfocus.com/bid/57595

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	iphone_os	*		Up to (including) 6.0.2
	运行在以下环境
	系统	apple	iphone_os	6.0	-
	运行在以下环境
	系统	apple	iphone_os	6.0.1	-
	运行在以下环境
	系统	apple	tvos	*		Up to (including) 5.1.1
	运行在以下环境
	系统	apple	tvos	1.0.0	-
	运行在以下环境
	系统	apple	tvos	1.1.0	-
	运行在以下环境
	系统	apple	tvos	2.0.0	-
	运行在以下环境
	系统	apple	tvos	2.0.1	-
	运行在以下环境
	系统	apple	tvos	2.0.2	-
	运行在以下环境
	系统	apple	tvos	2.1.0	-
	运行在以下环境
	系统	apple	tvos	2.2.0	-
	运行在以下环境
	系统	apple	tvos	2.3.0	-
	运行在以下环境
	系统	apple	tvos	2.3.1	-
	运行在以下环境
	系统	apple	tvos	2.4.0	-
	运行在以下环境
	系统	apple	tvos	3.0.0	-
	运行在以下环境
	系统	apple	tvos	3.0.1	-
	运行在以下环境
	系统	apple	tvos	3.0.2	-
	运行在以下环境
	系统	apple	tvos	4.1.0	-
	运行在以下环境
	系统	apple	tvos	4.1.1	-
	运行在以下环境
	系统	apple	tvos	4.2.0	-
	运行在以下环境
	系统	apple	tvos	4.2.1	-
	运行在以下环境
	系统	apple	tvos	4.2.2	-
	运行在以下环境
	系统	apple	tvos	4.3.0	-
	运行在以下环境
	系统	apple	tvos	4.4.0	-
	运行在以下环境
	系统	apple	tvos	4.4.2	-
	运行在以下环境
	系统	apple	tvos	4.4.3	-
	运行在以下环境
	系统	apple	tvos	4.4.4	-
	运行在以下环境
	系统	apple	tvos	5.0.0	-
	运行在以下环境
	系统	apple	tvos	5.0.1	-
	运行在以下环境
	系统	apple	tvos	5.0.2	-
	运行在以下环境
	系统	apple	tvos	5.1.0	-