Apple ImageIO 安全漏洞
CVE编号
CVE-2021-1766利用情况
暂无补丁情况
N/A披露时间
2021-04-03漏洞描述
Apple ImageIO是美国Apple公司的一个用于IOS移动设备中对图像数据进行解析和写入的必要组件。 Apple ImageIO 存在安全漏洞,该漏洞源于macOS中的ImageIO组件中处理映像文件时,对用户提供的输入的验证不足,因此存在此漏洞。远程攻击者可以将特制的输入传递给应用程序,并执行拒绝服务(DoS)攻击。以下产品或版本存在漏洞:macOS 10.3、macOS 10.12.4、macOS 10.12.5、macOS 10.12.6、macOS 10.12.6.2、macOS 10.13、macOS 10.13.1、macOS 10.13.2、macOS 10.13.3、macOS 10.13.4、macOS 10.13.5、macOS 10.13.6、macOS 10.14、macOS 10.14. 1、macOS 10.14.2、macOS 10.14.3、macOS 10.14.4、macOS 10.14.5、macOS 10.14.6、macOS 10.15、macOS 10.15 SU1、macOS 10.15.1、macOS 10.15.2、macOS 10.15.3、macOS 10.15.4、macOS 10.15.4 SU1、macOS 10.15.5、macOS 10.15.5 SU1、macOS 10.15.6、macOS 10.15.6 SU1、macOS 10.15.7、macOS 10.15.7 SU1、macOS 11.0、macOS 11.0.1、macOS 11.1。解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接 |
|
|---|---|
| https://support.apple.com/en-us/HT212146 | |
| https://support.apple.com/en-us/HT212147 | |
| https://support.apple.com/en-us/HT212148 | |
| https://support.apple.com/en-us/HT212149 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 | apple | ipados | * | Up to (excluding) 14.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | iphone_os | * | Up to (excluding) 14.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | macos | * | From (including) 11.0 | Up to (excluding) 11.2 | ||||
| 运行在以下环境 | |||||||||
| 系统 | apple | mac_os_x | * | From (including) 10.14 | Up to (excluding) 10.14.6 | ||||
| 运行在以下环境 | |||||||||
| 系统 | apple | mac_os_x | * | From (including) 10.15 | Up to (excluding) 10.15.7 | ||||
| 运行在以下环境 | |||||||||
| 系统 | apple | mac_os_x | 10.14.6 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | mac_os_x | 10.15.7 | - | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | tvos | * | Up to (excluding) 14.4 | |||||
| 运行在以下环境 | |||||||||
| 系统 | apple | watchos | * | Up to (excluding) 7.3 | |||||
- 攻击路径 本地
- 攻击复杂度 低
- 权限要求 无
- 影响范围 未更改
- 用户交互 需要
- 可用性 高
- 保密性 无
- 完整性 无
| CWE-ID | 漏洞类型 |
| NVD-CWE-noinfo |
Exp相关链接
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
评论