Összefoglaló
Apple iOS magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó jogosulatlan kódfuttatást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.
Leírás
A sebezhetőséget egy memóriakezelési rendellenesség okozza, amely az IOMobileFrameBuffer összetevőben található. A hiba tetszőleges kódok végrehajtását segítheti elő kernel szintű jogosultságok mellett.
Megoldás
Frissítsen a legújabb verzióraMegoldás
Frissítsen a 9.3.4-es verzióra.
Támadás típusa
System access (Rendszer hozzáférés)execute arbitrary code
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: isbk.hu
Gyártói referencia: support.apple.com
CVE-2016-4654 - NVD CVE-2016-4654