漏洞风险提示(20220726)
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。1Apple iOS和Apple iPadOS 缓冲区错误漏洞(CVE-2022-32820)
一、漏洞描述:
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.6 版本和 iPadOS 15.6 版本存在缓冲区错误漏洞,该漏洞源于应用程序或许能够以内核权限执行任意代码。
二、风险等级:
高危
三、影响范围:
Apple iOS 15.6 版本和 iPadOS 15.6 版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213346
2 Apple iOS 和 iPadOS 权限许可和访问控制问题漏洞(CVE-2022-32826)
一、漏洞描述:
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.6 版本和 iPadOS 15.6 版本存在权限许可和访问控制问题漏洞,该漏洞源于应用程序或许能够获得 root 权限。
二、风险等级:
高危
三、影响范围:
Apple iOS 15.6 版本和 iPadOS 15.6 版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213346
3Apple iOS 和 iPadOS 信息泄露漏洞( CVE-2022-32824)
一、漏洞描述:
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.6 版本和 iPadOS 15.6 版本存在信息泄露漏洞,该漏洞源于应用程序或许能够泄露内核内存。
二、风险等级:
高危
三、影响范围:
Apple iOS 15.6 版本和 iPadOS 15.6 版本
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213346
4 Apple iPadOS和Apple iOS 缓冲区错误漏洞(CVE-2022-32788)
一、漏洞描述:
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 iPhone 6s及之后版本、iPad Pro(所有型号)、iPad Air(第2代)及之后版本,iPad (第5代)及之后版本,以及 iPad mini(第4代)及之后版本, iPod touch(第7代)存在缓冲区错误漏洞,该漏洞源于AppleAVD 中的边界错误,攻击者利用该漏洞可以在目标系统上执行任意代码。
二、风险等级:
高危
三、影响范围:
Phone 6s及之后版本、
iPad Pro(所有型号)、
iPad Air(第2代)及之后版本,
iPad (第5代)及之后版本,
以及 iPad mini(第4代)及之后版本,
iPod touch(第7代)
四、修复建议:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://support.apple.com/en-us/HT213346
页:
[1]