一、 漏洞 CVE-2018-4249 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
某些苹果产品发现了问题。受影响的是iOS 11.4之前的设备。macOS 10.13.5之前的设备。 tvOS 11.4之前的设备。watchOS 4.3.1之前的设备。该问题涉及com.apple.packet-mangler中的pktmnglr_ipfilter_input。“内核”组件中的该问题允许攻击者在一个特权上下文中执行任意代码,或者通过编写的应用程序引发服务拒绝(整数溢出和基于栈的缓冲区溢出)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An issue was discovered in certain Apple products. iOS before 11.4 is affected. macOS before 10.13.5 is affected. tvOS before 11.4 is affected. watchOS before 4.3.1 is affected. The issue involves pktmnglr_ipfilter_input in com.apple.packet-mangler in the "Kernel" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (integer overflow and stack-based buffer overflow) via a crafted app.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Apple产品Kernel 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS、macOS High Sierra、tvOS和watchOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;macOS High Sierra是一套专为Mac计算机所开发的专用操作系统;tvOS是一套智能电视操作系统;watchOS是一套智能手表操作系统。Kernel是其中的一个内核组件。 多款apple产品中的com.apple.Packetmangler文件中的Kernel组件的com.apple.packet-mangler存在安全漏洞。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-4249 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2018-4249 的情报信息