受影响系统:
Apple iOS
描述:
Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple OS X / iPhone iOS在处理getBandProcTiff()中的超大tilewidth图形标签时存在堆溢出漏洞,远程攻击者可利用此漏洞造成memcpy中的溢出,从而控制受影响系统。
tilewidth图形标签值的范围是从8BEE到8BF1,设置为00800000 (8388608)可造成崩溃。
<*来源:Dominic Chell 链接:http://seclists.org/bugtraq/2011/Oct/49 *>
建议:
厂商补丁:
Apple
—–
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://support.apple.com/
0 条评论。