一、 漏洞 CVE-2017-2474 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些苹果产品发现了一个问题。受影响的是iOS 10.3之前的产品。受影响的是macOS 10.12.4之前的产品。受影响的是tvOS 10.2之前的产品。受影响的是watchOS 3.2之前的产品。该问题涉及“内核”组件。一个错配错误允许攻击者通过编写的应用程序在特权上下文中执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 10.3 is affected. macOS before 10.12.4 is affected. tvOS before 10.2 is affected. watchOS before 3.2 is affected. The issue involves the "Kernel" component. An off-by-one error allows attackers to execute arbitrary code in a privileged context via a crafted app.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Apple产品Kernel 数字错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS、macOS Sierra、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;watchOS是一套智能手表操作系统。Kernel是其中的一个内核组件。 多款Apple产品中的Kernel组件中存在差一错误漏洞。攻击者可借助特制的应用程序利用该漏洞执行任意代码。以下产品和版本受到影响:Apple iOS 10.3之前的版本;macOS Sierra 10.12.4之前的版本;tvOS 10.2之前的版本;watchOS 3.2
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
数字错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-2474 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-2474 的情报信息