iPhone平台下的Twitter存在未明缓冲区溢出漏洞

漏洞起因
边界条件错误
危险等级
低

影响系统
Twitter for iPhone 3.0

不受影响系统
Twitter for iPhone 3.1

危害
远程攻击者可以利用漏洞使应用程序崩溃。

攻击所需条件
攻击者必须访问iPhone平台下的Twitter客户端。

漏洞信息
Twitter for iPhone是一款用于iPhone平台上的Twitter客户端。
iPhone平台下的Twitter客户端存在一个缓冲区溢出，可通过一个不常用的用户个人资料位置上触发。目前没有详细漏洞细节提供。

测试方法

厂商解决方案
Twitter for iPhone 3.1已经修复此漏洞，建议用户下载使用：
http://itunes.apple.com/ca/app/twitter/id333903271?mt=8

漏洞提供者
atebits

← InterScan Web Security Virtual Appliance本地权限提升和任意文件上传/下载漏洞

Mozilla Firefox地址栏伪造漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

iPhone平台下的Twitter存在未明缓冲区溢出漏洞

0 条评论。

发表评论