多款Apple产品IOUSBFamily 安全漏洞 CVE-2017-7009 CNNVD-201707-1001
9.3
AV
AC
AU
C
I
A
发布:
2017-07-20
修订:
2019-03-08
Apple macOS Sierra、iOS、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple macOS Sierra是一套为Mac计算机开发的专用操作系统。iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。IOUSBFamily component是其中的一个输入输出USB控制器组件。 多款Apple产品中的IOUSBFamily组件中存在内存损坏漏洞。攻击者可借助特制的应用程序利用该漏洞以内核权限执行任意代码或造成拒绝服务(内存损坏)。以下产品和版本受到影响:Apple macOS Sierra 10.12.6之前的版本;tvOS 10.2.2之前的版本;iOS 10.3.3之前的版本;watchOS 3.2.3之前的版本。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有4条受影响产品信息
