漏洞名称: 多款Apple产品Kernel 缓冲区错误漏洞
CNNVD编号: CNNVD-201704-115
发布时间: 2017-04-07
更新时间: 2017-04-07
危害等级: 超危  超危
漏洞类型: 缓冲区溢出
威胁类型: 远程
CVE编号: CVE-2017-2490

Apple iOS、macOS Sierra、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;watchOS是一套智能手表操作系统。Kernel是其中的一个内核组件。

多款Apple产品中的Kernel组件中存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞执行任意代码或造成拒绝服务(内存损坏)。以下产品和版本受到影响:Apple iOS 10.3之前的版本;macOS Sierra 10.12.4之前的版本;tvOS 10.2之前的版本;watchOS 3.2之前的版本。

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
        https://support.apple.com/zh-cn/HT207601
        https://support.apple.com/zh-cn/HT207602
        https://support.apple.com/zh-cn/HT207615
        https://support.apple.com/zh-cn/HT207617

来源:CONFIRM
链接:https://support.apple.com/HT207601


来源:CONFIRM
链接:https://support.apple.com/HT207602


来源:CONFIRM
链接:https://support.apple.com/HT207615


   
 

暂无数据