CVE-2013-5145,CNNVD-201309-333|Apple iOS Kext Management控制器本地安全绕过漏洞

Apple iOS Kext Management控制器本地安全绕过漏洞 CVE-2013-5145 CNNVD-201309-333

6.3 AV AC AU C I A

发布： 2013-09-19

修订： 2013-10-31

CWE-264
mobile
firmware

Apple iOS是美国苹果（Apple）公司为移动设备所开发的一套操作系统。 Apple iOS 6.1.4及之前的版本中的Kext Management控制器中存在本地安全绕过漏洞，该漏洞源于kextd程序没有正确验证IPC消息的授权。本地攻击者可通过发送特制的消息利用该漏洞加载或卸载内核扩展。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有48条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Apple iOS Kext Management控制器本地安全绕过漏洞 CVE-2013-5145 CNNVD-201309-333

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单