一、 漏洞 CVE-2016-7626 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些苹果产品发现了一个问题。受影响的iOS版本是10.2之前。受影响的TVOS版本是10.1之前。受影响的watchOS版本是3.1.1之前。该问题涉及“Profiles”组件。通过创建 crafted certificate profile,远程攻击者可以执行任意代码或导致拒绝服务(内存泄漏和应用程序崩溃)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.2 is affected. tvOS before 10.1 is affected. watchOS before 3.1.1 is affected. The issue involves the "Profiles" component. It allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted certificate profile.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Apple产品Profiles组件缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS、watchOS和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;watchOS是一套智能手表操作系统;tvOS是一套智能电视操作系统。 多款Apple产品中的Profiles组件存在安全漏洞。攻击者可通过打开恶意的证书利用该漏洞执行任意代码。以下产品和版本受到影响:Apple iOS 10.2之前的版本,watchOS 3.1.3之前的版本,tvOS 10.1之前的版本。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-7626 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-7626 的情报信息