漏洞标题
N/A
漏洞描述信息
在Apple iOS 9.2之前、OS X 10.11.2之前、 tvOS 9.1之前和watchOS 2.1之前,IOKit SCSI允许攻击者在一个特权上下文中执行任意代码,或者通过提供未定义的用户客户端类型的应用程序导致拒绝服务(NULL指针引用)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
IOKit SCSI in Apple iOS before 9.2, OS X before 10.11.2, tvOS before 9.1, and watchOS before 2.1 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (NULL pointer dereference) via an app that provides an unspecified userclient type.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品IOKit SCSI 安全漏洞
漏洞描述信息
Apple iOS、OS X、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;OS X是为Mac计算机所开发的一套专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。 多款Apple产品的IOKit SCSI中存在安全漏洞,该漏洞源于程序没有正确处理userclient类型。攻击者可借助特制的应用程序利用该漏洞以提升的权限执行任意代码,或造成拒绝服务(空指针逆向引用)。以下产品及版本受到影响:Apple iO
CVSS信息
N/A
漏洞类别
其他