2024-01-13 17:56:16 YS 来源：ZONE.CI 全球网 0 阅读模式

> Apple iOS、tvOS和watchOS CoreText 安全漏洞

Apple iOS、tvOS和watchOS CoreText 安全漏洞

CNNVD-ID编号	CNNVD-201711-304	CVE编号	CVE-2017-13849
发布时间	2017-10-31	更新时间	2019-03-13
漏洞类型	输入验证	漏洞来源	N/A
危险等级	中危	威胁类型	本地
厂商	apple

漏洞介绍

Apple iOS、tvOS和watchOS都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；tvOS是一套智能电视操作系统；watchOS是一套智能手表操作系统。CoreText component是其中的一个能够对文本格式和文本布局进行控制的文本引擎。

Apple tvOS 11.1之前的版本、watchOS 4.1之前的版本和iOS 11.1之前的版本中的CoreText组件存在拒绝服务漏洞。远程攻击者可借助特制的文本文件利用该漏洞造成拒绝服务（应用程序异常终止）。

漏洞补丁

目前厂商已发布升级了Apple iOS、tvOS和watchOS CoreText 安全漏洞的补丁，Apple iOS、tvOS和watchOS CoreText 安全漏洞的补丁获取链接：

https://support.apple.com/zh-cn/HT208219

https://support.apple.com/zh-cn/HT208220

https://support.apple.com/zh-cn/HT208222

参考网址

来源:CONFIRM

链接：https://support.apple.com/HT208220

来源:CONFIRM

链接：https://support.apple.com/HT208222

来源:SECTRACK

链接：http://www.securitytracker.com/id/1039703

来源:EXPLOIT-DB

链接：https://www.exploit-db.com/exploits/43161/

来源:CONFIRM

链接：https://support.apple.com/HT208219

受影响实体

Apple Iphone_os:5.0:-:Ipad Apple Iphone_os:5.0:-:Iphone Apple Watchos:3.2 Apple Watchos:3.1.3 Apple Watchos:3.1.1

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201711-304

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apple iOS、tvOS和watchOS CoreText 安全漏洞

Apple iOS、tvOS和watchOS CoreText 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

WordPress plugin XforWooCommerce 路径遍历漏洞

WordPress plugin Element Pack Pro 安全漏洞

WordPress theme Stockholm 安全漏洞

WordPress plugin Sina Extension for Elementor 路径遍历漏洞

WordPress plugin Stockholm Core 路径遍历漏洞

WordPress theme Stockholm 路径遍历漏洞

WordPress plugin Dextaz Ping 命令注入漏洞

WordPress plugin Easy Digital Downloads – Recent Purchases 安全漏洞

WordPress plugin Responsive 跨站脚本漏洞

WordPress plugin Woocommerce – Recent Purchases 路径遍历漏洞

ZONE.CI 全球网