Apple iOS 缓冲区错误漏洞

漏洞信息详情

Apple iOS 缓冲区错误漏洞

• CNNVD编号：CNNVD-201111-236
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2011-3439
  
• 漏洞类型：
  
  
  缓冲区错误
  
• 发布时间：
  
  2011-11-14
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-06-27
  
• 厂        商：
  
  apple
• 漏洞来源：

Apple iOS是美国苹果（Apple）公司的一套为移动设备所开发的操作系统。

Apple iOS 5.0.1之前版本中CoreGraphics的FreeType中存在缓冲区错误漏洞。远程攻击者可借助文档中一个特制的字体执行任意代码，或导致拒绝服务（内存损坏）。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://support.apple.com/kb/HT5052

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00003.html

来源:SECUNIA

链接:http://secunia.com/advisories/48951

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2012-01/msg00012.html

来源:SECUNIA

链接:http://secunia.com/advisories/46921

来源:SUSE

链接:http://lists.opensuse.org/opensuse-security-announce/2011-12/msg00008.html

来源:CONFIRM

链接:http://support.apple.com/kb/HT5052

来源:APPLE

链接:http://lists.apple.com/archives/Security-announce/2011/Nov/msg00001.html