В iOS 8.4.1 обнаружены множественные уязвимости

11.09.2015 | 10:35
Китайская хакерская группа Pangu обнаружила три уязвимости в мобильной ОС iOS 8.4.1, одна из которых позволяет скомпрометировать систему. Все бреши существуют из-за ошибок в компоненте com.apple.driver.AppleHDQGasGaugeControl.

Первая уязвимость существует из-за переполнения стекового буфера в функции для селектора 7. Брешь позволяет локальному пользователю выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.

Вторая уязвимость существует из-за выхода за пределы памяти в селекторе 14. Локальный пользователь может выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.

Третья уязвимость существует из-за переполнения динамической памяти в селекторе 12. Уязвимость позволяет локальному пользователю выполнить произвольный код на целевом устройстве. В настоящее время уязвимость остается неисправленной.
iOS, уязвимость, Pangu
По материалам securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код