漏洞标题
N/A
漏洞描述信息
在 Apple iOS 10 之前、OS X 10.12 之前、TVOS 10 之前和 watchOS 3 之前,Apple 的 iOS、OS X、TVOS 和 watchOS 中的 FontParser 程序允许远程攻击者通过创建恶意的字体文件,从进程内存中获取敏感信息。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Buffer overflow in FontParser in Apple iOS before 10, OS X before 10.12, tvOS before 10, and watchOS before 3 allows remote attackers to obtain sensitive information from process memory via a crafted font file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
多款Apple产品FontParser 缓冲区溢出漏洞
漏洞描述信息
Apple iOS和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;tvOS是一套智能电视操作系统;Safari是一款Web浏览器,是Mac OS X和iOS操作系统附带的默认浏览器;watchOS是一套智能手表操作系统。FontParser是其中的一个字体解析组件。 多款Apple产品中的FontParser存在缓冲区溢出漏洞。远程攻击者可借助特制的字体文件利用该漏洞获取进程内存的敏感信息。以下版本受到影响:Apple iOS 10之前的版本,tvOS
CVSS信息
N/A
漏洞类别
缓冲区错误