Apple iOS XNU内核‘get_xattrinfo’函数拒绝服务漏洞 CVE-2013-3955 CNNVD-201306-095

6.2 AV AC AU C I A
发布: 2013-06-05
修订: 2013-10-11

Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。 iPad设备上的Apple iOS 5.x版本和6.x至6.1.3版本中的XNU内核中的‘get_xattrinfo’函数中存在漏洞,该漏洞源于程序没有正确地验证AppleDouble文件的头。本地攻击者可通过msdosfs文件系统上的无效文件利用该漏洞造成拒绝服务(内存损坏)或以内核权限执行任意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有13条受影响产品信息