Opération et maintenanceSécuritéQuelles vulnérabilités d'exécution de code Apple corrige-t-il dans iOS et iPadOS ?Quelles vulnérabilités d'exécution de code Apple corrige-t-il dans iOS et iPadOS ?
Apple a corrigé cette semaine plusieurs vulnérabilités critiques d’exécution de code affectant ses systèmes d’exploitation mobiles iOS et iPadOS.
Le géant de l'informatique a publié iOS 14.3 et iPadOS 14.3, qui ont corrigé 11 vulnérabilités de sécurité, y compris des vulnérabilités d'exécution de code.
Les vulnérabilités les plus graves des fichiers de polices malveillantes peuvent être exploitées par des attaquants pour exécuter du code malveillant sur les iPhones et iPads Apple. C'est ce fabricant qui a corrigé deux vulnérabilités d'analyse de polices, CVE-2020-27943 et CVE-2020-27944.
Apple a déclaré dans l'avis de sécurité que ces deux vulnérabilités existent dans le composant FontParser et qu'il existe une corruption de mémoire dans la fonction de gestion des fichiers de polices. Les vulnérabilités ont été corrigées en optimisant la validation des entrées.
Cette fois, Apple a également corrigé deux vulnérabilités de corruption de mémoire. Ces deux vulnérabilités existent dans la méthode de validation d'entrée de certains fichiers de polices et peuvent être utilisées par des attaquants pour exécuter du code arbitraire.
La société a corrigé trois vulnérabilités de sécurité supplémentaires (CVE-2020-29617, CVE-2020-29618, CVE-2020-29619) affectant le cadre de l'interface de programmation ImageIO. Les attaquants peuvent exploiter ces vulnérabilités pour effectuer des tâches arbitraires à l'aide de outils spécialement conçus. des images construites.
La société a également corrigé une vulnérabilité d'écriture hors limites qui aurait pu être exploitée par un attaquant pour exécuter du code arbitraire via un fichier audio conçu de manière malveillante.
Enfin, Apple a corrigé une faille logique dans l'App Store qui aurait pu provoquer l'affichage d'erreurs de domaine lors des installations d'applications d'entreprise.
Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!
Outils d'IA chauds
Undresser.AI Undress
Application basée sur l'IA pour créer des photos de nu réalistes
AI Clothes Remover
Outil d'IA en ligne pour supprimer les vêtements des photos.
Undress AI Tool
Images de déshabillage gratuites
Clothoff.io
Dissolvant de vêtements AI
Video Face Swap
Échangez les visages dans n'importe quelle vidéo sans effort grâce à notre outil d'échange de visage AI entièrement gratuit !
Article chaud
Outils chauds
MinGW - GNU minimaliste pour Windows
Ce projet est en cours de migration vers osdn.net/projects/mingw, vous pouvez continuer à nous suivre là-bas. MinGW : un port Windows natif de GNU Compiler Collection (GCC), des bibliothèques d'importation et des fichiers d'en-tête librement distribuables pour la création d'applications Windows natives ; inclut des extensions du runtime MSVC pour prendre en charge la fonctionnalité C99. Tous les logiciels MinGW peuvent fonctionner sur les plates-formes Windows 64 bits.
SublimeText3 version anglaise
Recommandé : version Win, prend en charge les invites de code !
SublimeText3 Linux nouvelle version
Dernière version de SublimeText3 Linux
SublimeText3 version Mac
Logiciel d'édition de code au niveau de Dieu (SublimeText3)
Télécharger la version Mac de l'éditeur Atom
L'éditeur open source le plus populaire
