一、 漏洞 CVE-2016-4657 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在苹果iOS 9.3.5之前,WebKit允许远程攻击者通过创建的Web页面执行任意代码或导致拒绝服务(内存泄漏)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
WebKit in Apple iOS before 9.3.5 allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption) via a crafted web site.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS WebKit 内存损坏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS是美国苹果(Apple)公司为移动设备所开发的一套操作系统。WebKit是KDE、苹果(Apple)、谷歌(Google)等公司共同开发的一套开源Web浏览器引擎,目前被Apple Safari及Google Chrome等浏览器使用。 Apple iOS 9.3.5之前的版本中的WebKit存在安全漏洞。远程攻击者可借助恶意的网站利用该漏洞执行任意代码,或造成拒绝服务(内存损坏)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4657 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2016-4657 for NintendoSwitch rwx https://github.com/Mimoja/CVE-2016-4657-NintendoSwitch POC详情
2 code for webkit exploit, Nintendo Switch https://github.com/Traiver/CVE-2016-4657-Switch-Browser-Binary POC详情
3 Exploiting CVE-2016-4657 to JailBreak the Nintendo Switch https://github.com/iDaN5x/Switcheroo POC详情
4 CVE-2016-4657 web-kit vulnerability for ios 9.3, nintendo switch browser vulnerability https://github.com/viai957/webkit-vulnerability POC详情
三、漏洞 CVE-2016-4657 的情报信息