漏洞起因
边界条件错误
危险等级
高
影响系统
Apple iOS
不受影响系统
危害
远程攻击者可以利用漏洞以应用程序上下文执行任意代码。
攻击所需条件
攻击者必须构建恶意PDF文件,诱使用户解析。
漏洞信息
Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Jailbreakme 3 PDF 越狱使用Apple iOS操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞,漏洞存在于t1_decoder_parse_charstrings()函数,该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段,当该函数处理这个特殊的 字段后,导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖,从而影响了程序的执行流程,可以用于执行任意的代码。
测试方法
厂商解决方案
目前没有详细解决方案提供:
http://www.apple.com
漏洞提供者
ugmbbc
0 条评论。