找回密码
 注册创意安天

漏洞风险提示(20220726)

[复制链接]
发表于 2022-7-25 18:52 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1Apple iOS和Apple iPadOS 缓冲区错误漏洞(CVE-2022-32820)
一、漏洞描述:     
        apple.jpg
       
        Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
        Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.6 版本和 iPadOS 15.6 版本存在缓冲区错误漏洞,该漏洞源于应用程序或许能够以内核权限执行任意代码。


二、风险等级:
           高危
三、影响范围:
        Apple iOS 15.6 版本和 iPadOS 15.6 版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.apple.com/en-us/HT213346



2 Apple iOS 和 iPadOS 权限许可和访问控制问题漏洞(CVE-2022-32826)
一、漏洞描述:     
        apple.jpg
        Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
        Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.6 版本和 iPadOS 15.6 版本存在权限许可和访问控制问题漏洞,该漏洞源于应用程序或许能够获得 root 权限。

二、风险等级:
           高危
三、影响范围:
        Apple iOS 15.6 版本和 iPadOS 15.6 版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.apple.com/en-us/HT213346



3  Apple iOS 和 iPadOS 信息泄露漏洞( CVE-2022-32824)
一、漏洞描述:     
        apple.jpg
        Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
        Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 15.6 版本和 iPadOS 15.6 版本存在信息泄露漏洞,该漏洞源于应用程序或许能够泄露内核内存。

二、风险等级:
           高危
三、影响范围:
        Apple iOS 15.6 版本和 iPadOS 15.6 版本
四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.apple.com/en-us/HT213346



4 Apple iPadOS和Apple iOS 缓冲区错误漏洞(CVE-2022-32788)
一、漏洞描述:     
        apple.jpg
        Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。
        Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 iPhone 6s及之后版本、iPad Pro(所有型号)、iPad Air(第2代)及之后版本,iPad (第5代)及之后版本,以及 iPad mini(第4代)及之后版本, iPod touch(第7代)存在缓冲区错误漏洞,该漏洞源于AppleAVD 中的边界错误,攻击者利用该漏洞可以在目标系统上执行任意代码。

二、风险等级:
           高危
三、影响范围:
         Phone 6s及之后版本、
        iPad Pro(所有型号)、
        iPad Air(第2代)及之后版本,
        iPad (第5代)及之后版本,
        以及 iPad mini(第4代)及之后版本,
        iPod touch(第7代)

四、修复建议:
        目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
        https://support.apple.com/en-us/HT213346
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-12-27 21:17

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表