communauté Apprendre Bibliothèque d'outils Loisirs
recherche
Français
Maison > Opération et maintenance > Sécurité > Quelles vulnérabilités d'exécution de code Apple corrige-t-il dans iOS et iPadOS ?

Quelles vulnérabilités d'exécution de code Apple corrige-t-il dans iOS et iPadOS ?

王林
Libérer: 2023-05-19 16:26:22
avant
830 Les gens l'ont consulté

Apple a corrigé cette semaine plusieurs vulnérabilités critiques d’exécution de code affectant ses systèmes d’exploitation mobiles iOS et iPadOS.

Le géant de l'informatique a publié iOS 14.3 et iPadOS 14.3, qui ont corrigé 11 vulnérabilités de sécurité, y compris des vulnérabilités d'exécution de code.

Les vulnérabilités les plus graves des fichiers de polices malveillantes peuvent être exploitées par des attaquants pour exécuter du code malveillant sur les iPhones et iPads Apple. C'est ce fabricant qui a corrigé deux vulnérabilités d'analyse de polices, CVE-2020-27943 et CVE-2020-27944.

Apple a déclaré dans l'avis de sécurité que ces deux vulnérabilités existent dans le composant FontParser et qu'il existe une corruption de mémoire dans la fonction de gestion des fichiers de polices. Les vulnérabilités ont été corrigées en optimisant la validation des entrées.

Cette fois, Apple a également corrigé deux vulnérabilités de corruption de mémoire. Ces deux vulnérabilités existent dans la méthode de validation d'entrée de certains fichiers de polices et peuvent être utilisées par des attaquants pour exécuter du code arbitraire.

La société a corrigé trois vulnérabilités de sécurité supplémentaires (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) affectant le cadre de l'interface de programmation ImageIO. Les attaquants peuvent exploiter ces vulnérabilités pour effectuer des tâches arbitraires à l'aide de outils spécialement conçus. des images construites.

La société a également corrigé une vulnérabilité d'écriture hors limites qui aurait pu être exploitée par un attaquant pour exécuter du code arbitraire via un fichier audio conçu de manière malveillante.

Enfin, Apple a corrigé une faille logique dans l'App Store qui aurait pu provoquer l'affichage d'erreurs de domaine lors des installations d'applications d'entreprise.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!

Étiquettes associées:
ios ipados
source:yisu.com
Article précédent:Quelles sont les méthodes d’attaque des ddos ​​? Article suivant:Quelles sont les applications de base des cactus ?
Déclaration de ce site Web
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Derniers articles par auteur
Derniers numéros
La mise à jour du statut ne fonctionne pas dans React-Native sur Android J'ai du code qui contient des paires d'images dans une galerie horizontale pouvant être gl...
Depuis 2024-04-06 16:54:10
0
1
410
Impossible d'envoyer les données du formulaire sur Safari/Firefox iOS Cela fonctionne sur toutes les plateformes sauf Safari/Firefox sur iOS : jQuery("#gfo...
Depuis 2024-04-04 12:53:48
0
1
303
Utilisez des ensembles d'images pour implémenter des images d'arrière-plan de secours sans recourir à Javascript Je suis assez nouveau dans le front-end et le CSS. J'essaie d'ajouter une image d'arrière-...
Depuis 2024-03-30 11:00:34
0
1
350
Rubriques connexes
Plus>
Recommandations populaires
Tutoriels populaires
Plus>
Tutoriels associés
Recommandations populaires
Derniers cours
Derniers téléchargements
Plus>
effets Web
Code source du site Web
Matériel du site Web
Modèle frontal