Apple iOS、watchOS、OS X El... CVE-2016-1802 CNNVD-201605-501

4.3 AV AC AU C I A
发布: 2016-05-20
修订: 2019-03-25

Apple iOS、watchOS、OS X El Capitan和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;watchOS是一套智能手表操作系统;OS X El Capitan是为Mac计算机所开发的一套专用操作系统;tvOS是一套智能电视操作系统。CommonCrypto是其中的一个加密和解密库。 Apple iOS 9.3.2之前版本、watchOS 2.2.1之前版本、OS X El Capitan 10.11.5之前版本和tvOS 9.2.1之前版本的CommonCrypto中存在安全漏洞,该漏洞源于程序在密钥长度计算期间没有正确处理CCCrypt的返回值。攻击者可借助特制的应用利用该漏洞泄露敏感的用户信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有4条受影响产品信息