首頁 > 運維 > 安全 > Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些

Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些

王林
發布: 2023-05-19 16:26:22
轉載
819 人瀏覽過

Apple公司本週修復了影響其iOS和iPadOS行動作業系統的多個嚴重程式碼執行漏洞。

該IT巨頭發表iOS 14.3版本和iPadOS 14.3版本,修正了11個安全漏洞,包括程式碼執行漏洞。

惡意字體檔案中最嚴重的漏洞可被攻擊者利用,進而在Apple iPhone和iPad上執行惡意程式碼。修補了兩個字型解析漏洞CVE-2020-27943和CVE-2020-27944的是該廠商。

Apple在安全公告中表示,這兩個漏洞存在於FontParser元件中,處理字體檔案的功能中存在記憶體損壞,已透過優化輸入驗證修復了漏洞。

這一次,Apple也修復了兩個記憶體損壞漏洞,這兩個漏洞存在於對某些字體檔案的輸入驗證方式中,可被攻擊者用於執行任意程式碼。

該公司修復了影響ImageIO程式介面框架的另外三個安全漏洞(CVE-2020-29617,CVE-2020-29618,CVE-2020-29619),攻擊者可藉助特殊建構的影像利用這些漏洞執行任意程式碼。

該公司還修復了一個越界寫入漏洞,攻擊者可藉助惡意建構的音訊檔案利用該漏洞執行任意程式碼。

最終,Apple解決了一個App Store中的邏輯漏洞,該漏洞可能導致企業應用程式的安裝顯示網域錯誤。

以上是Apple修復iOS和iPadOS中的程式碼執行漏洞有哪些的詳細內容。更多資訊請關注PHP中文網其他相關文章!

相關標籤:
來源:yisu.com
本網站聲明
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn
熱門教學
更多>
最新下載
更多>
網站特效
網站源碼
網站素材
前端模板