漏洞详情
| CNVD编号 | CNVD-2017-08241 |
|---|---|
| 漏洞标题 | Apple Safari和iOS JavaScriptCore内存错误引用漏洞 |
| 严重等级 | 高 |
| 影响产品 | Apple Safari <10.1 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-08 |
| 公开时间 | 2017-06-05 |
| 发现者 | Samuel GroÃ? and Niklas Baumstark. |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://support.apple.com/en-us/HT207617 |
| 漏洞描述 | Apple Safari和iOS都是美国苹果(Apple)公司的产品。Apple Safari一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器;iOS是为移动设备所开发的一套操作系统。JavaScriptCore是其中的一个框架。 Apple Safari 10.1之前的版本和iOS 10.3之前的版本中的JavaScriptCore组件存在内存错误引用漏洞。攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码。 |
返回漏洞库首页
