微慑信息网

苹果发布系统更新修复内核严重漏洞,可最高权限执行任意代码

苹果昨天发布了新版本的 iOS 和 macOS Sierra 系统,修复了移动端和桌面操作系统中的一些代码执行漏洞、改进系统安全性和稳定性。

其中最重要的是,在新版本 iOS 10.2.1 和 macOS Sierra 10.12.3 中修复了两个内核漏洞 CVE-2017-2370 和 CVE-2017-2360 。这两个漏洞是由谷歌 Project Zero 团队的研究员 Ian Beer 发现,分别为缓冲区溢出漏洞和 use-after-free 漏洞,允许恶意应用程序以内核最高权限执行代码。

此外,iOS 和 macOS Sierra 还修复了一个 libarchive 缓冲区溢出漏洞( CVE-2016-8687 ),允许攻击者打开恶意归档文件、任意代码执行。苹果还修复了 11 个 WebKit 和 Safari 浏览器漏洞。

 

from hackernews.cc.thanks for it.

本文标题:苹果发布系统更新修复内核严重漏洞,可最高权限执行任意代码
English Title:Apple released the system to update the kernel to repair a serious vulnerability, the highest authority to execute arbitrary code
本文链接:
(转载请附上本文链接)
http://vulsee.com/archives/vulsee_2017/0124_555.html
转载请附本站链接,未经允许不得转载,,谢谢:微慑信息网-VulSee.com » 苹果发布系统更新修复内核严重漏洞,可最高权限执行任意代码
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

微慑信息网 专注工匠精神

访问我们联系我们