漏洞信息详情

Apple iOS XNU内核‘get_xattrinfo’函数拒绝服务漏洞

漏洞简介

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。

iPad设备上的Apple iOS 5.x版本和6.x至6.1.3版本中的XNU内核中的‘get_xattrinfo’函数中存在漏洞,该漏洞源于程序没有正确地验证AppleDouble文件的头。本地攻击者可通过msdosfs文件系统上的无效文件利用该漏洞造成拒绝服务(内存损坏)或以内核权限执行任意代码。

漏洞公告

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://www.apple.com/

参考网址

来源: www.syscan.org

链接:http://www.syscan.org/index.php/sg/program/day/2

来源: antid0te.com

链接:http://antid0te.com/syscan_2013/SyScan2013_Mountain_Lion_iOS_Vulnerabilities_Garage_Sale_Whitepaper.pdf

补丁

    暂无

漏洞信息快速查询

相关漏洞

更多