Apple Pages for iOS OfficeArtMetafileHeader记录解析漏洞

CVE编号

CVE-2011-1417

利用情况

暂无

补丁情况

N/A

披露时间

2011-03-12

漏洞描述

Apple Pages是一款源自iWork用于iOS上的文字处理应用软件。当解析OfficeArtMetafileHeader记录时存在边界错误，可被利用触发缓冲区溢出。构建恶意文件，诱使用户解析可以应用程序上下文执行任意代码。

解决建议

用户可通过iTunes Store升级到Apple Pages 1.5版本：http://www.apple.com/support/ios/pages/

参考链接
http://dvlabs.tippingpoint.com/blog/2011/02/02/pwn2own-2011
http://lists.apple.com/archives/security-announce/2011//Apr/msg00000.html
http://lists.apple.com/archives/security-announce/2011//Apr/msg00001.html
http://lists.apple.com/archives/Security-announce/2011//Oct/msg00005.html
http://lists.apple.com/archives/security-announce/2011/Mar/msg00006.html
http://secunia.com/advisories/44154
http://support.apple.com/kb/HT4581
http://support.apple.com/kb/HT4607
http://support.apple.com/kb/HT5003
http://www.zdnet.com/blog/security/charlie-miller-wins-pwn2own-again-with-iph...
http://www.zerodayinitiative.com/advisories/ZDI-11-109/

受影响软件情况

#	类型	厂商	产品	版本	影响面
1
	运行在以下环境
	系统	apple	iphone_os	*		Up to (including) 4.2.5
	运行在以下环境
	系统	apple	iphone_os	1.0.0	-
	运行在以下环境
	系统	apple	iphone_os	1.0.1	-
	运行在以下环境
	系统	apple	iphone_os	1.0.2	-
	运行在以下环境
	系统	apple	iphone_os	1.1.0	-
	运行在以下环境
	系统	apple	iphone_os	1.1.1	-
	运行在以下环境
	系统	apple	iphone_os	1.1.2	-
	运行在以下环境
	系统	apple	iphone_os	1.1.3	-
	运行在以下环境
	系统	apple	iphone_os	1.1.4	-
	运行在以下环境
	系统	apple	iphone_os	1.1.5	-
	运行在以下环境
	系统	apple	iphone_os	2.0	-
	运行在以下环境
	系统	apple	iphone_os	2.1	-
	运行在以下环境
	系统	apple	iphone_os	2.1.1	-
	运行在以下环境
	系统	apple	iphone_os	2.2	-
	运行在以下环境
	系统	apple	iphone_os	2.2.1	-
	运行在以下环境
	系统	apple	iphone_os	3.0	-
	运行在以下环境
	系统	apple	iphone_os	3.0.1	-
	运行在以下环境
	系统	apple	iphone_os	3.1	-
	运行在以下环境
	系统	apple	iphone_os	3.1.2	-
	运行在以下环境
	系统	apple	iphone_os	3.2	-
	运行在以下环境
	系统	apple	iphone_os	3.2.1	-
	运行在以下环境
	系统	apple	iphone_os	3.2.2	-
	运行在以下环境
	系统	apple	iphone_os	4.0	-
	运行在以下环境
	系统	apple	iphone_os	4.0.1	-
	运行在以下环境
	系统	apple	iphone_os	4.0.2	-
	运行在以下环境
	系统	apple	iphone_os	4.1	-
	运行在以下环境
	系统	apple	iphone_os	4.2	-
	运行在以下环境
	系统	apple	iphone_os	4.2.1	-
	运行在以下环境
	系统	apple	iphone_os	4.3.0	-
	运行在以下环境
	系统	apple	iphone_os	4.3.1	-
	运行在以下环境
	系统	apple	mac_os_x	*		Up to (including) 10.6.6
	运行在以下环境
系统	apple	mac_os_x	10.6.0	-
运行在以下环境
系统	apple	mac_os_x	10.6.1	-
运行在以下环境
系统	apple	mac_os_x	10.6.2	-
运行在以下环境
系统	apple	mac_os_x	10.6.3	-
运行在以下环境
系统	apple	mac_os_x	10.6.4	-
运行在以下环境
系统	apple	mac_os_x	10.6.5	-
运行在以下环境
系统	apple	mac_os_x_server	*		Up to (including) 10.6.6
运行在以下环境
系统	apple	mac_os_x_server	10.6.0	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.1	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.2	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.3	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.4	-
运行在以下环境
系统	apple	mac_os_x_server	10.6.5	-

CVSS3评分 6.8

• 攻击路径 网络
• 攻击复杂度 N/A
• 权限要求 无
• 影响范围 N/A
• 用户交互 需要
• 可用性 部分地
• 保密性 部分地
• 完整性 部分地

AV:N/AC:M/Au:N/C:P/I:P/A:P

CWE-ID	漏洞类型
CWE-189	数值错误

Exp相关链接

- avd.aliyun.com