Apple修復iOS和iPadOS中的代碼執(zhí)行漏洞有哪些

apple公司本周修復了影響其iosipados移動操作系統(tǒng)的多個嚴重代碼執(zhí)行漏洞。

該IT巨頭發(fā)布iOS 14.3版本和iPadOS 14.3版本,修復了11個安全漏洞,包括代碼執(zhí)行漏洞。

惡意字體文件中最嚴重的漏洞可被攻擊者利用,進而在Apple iphone和iPad上執(zhí)行惡意代碼。修補了兩個字體解析漏洞CVE-2020-27943和CVE-2020-27944的是該廠商。

Apple在安全公告中表示,這兩個漏洞存在于FontParser組件中,處理字體文件的功能中存在內存損壞,已通過優(yōu)化輸入驗證修復了漏洞。

此次,Apple還修復了兩個內存損壞漏洞,這兩個漏洞存在于對某些字體文件的輸入驗證方式中,可被攻擊者用于執(zhí)行任意代碼。

該公司修復了影響ImageIO編程接口框架的另外三個安全漏洞(CVE-2020-29617,CVE-2020-29618,CVE-2020-29619),攻擊者可借助特殊構造的圖像利用這些漏洞執(zhí)行任意代碼。

該公司還修復了一個越界寫入漏洞,攻擊者可借助惡意構造的音頻文件利用該漏洞執(zhí)行任意代碼。

最終,Apple解決了一個App Store中的邏輯漏洞,該漏洞可能導致企業(yè)應用程序的安裝顯示域錯誤。

? 版權聲明
THE END
喜歡就支持一下吧
點贊11 分享