Apple OSX WindowServer：堆溢出漏洞导致提权漏洞

AppleOSXWindowServer：堆溢出漏洞导致提权漏洞

安全漏洞

CVE-2016-4640

CVSS分数

4.4，(AV:L/AC:M/Au:N/C:P/I:P/A:P)

受影响的供应商

苹果

受影响的商品

系统

脆弱性关键点

该漏洞允许远程控制攻击者在易于安装的iPhoneOSXX上实现任意编码。

利用此漏洞需要客户交互，因为整个目标客户必须浏览指定的网页或打开指定的文档。

岩心图有特殊的缺点。根据与_xregisterCoursewithData的交互，攻击者可以造成堆溢出，也可以利用该漏洞在WindowServer周围实现任意编码。

供应商回应

Apple已经宣布了一个升级程序来修复这个漏洞。详细信息可在以下位置找到:

https://support.apple.com/en-us/HT206903

宣布时间线

2016年5月20日:向供应商报告漏洞。

2016年7月20日:已公布

纸质感谢

此漏洞由以下人员发现:

93d508e936401E6b20d18c822504839b

欢迎分享，转载请注明来源：内存溢出

原文地址: http://outofmemory.cn/zz/771820.html