Apple iOS FreeType处理多个内存破坏漏洞

文章由LinuxBoy分享于2019-04-02 09:04:52热评（94）

Apple iOS FreeType处理多个内存破坏漏洞

发布日期：2011-11-10
更新日期：2011-11-16

受影响系统：
Apple iOS 4.x
不受影响系统：
Apple iOS 5.0.1
描述：
--------------------------------------------------------------------------------
BUGTRAQ ID: 50643
CVE ID: CVE-2011-3439

Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS在FreeType处理的实现上存在多个内存破坏漏洞，远程攻击者可利用这些漏洞执行任意代码，可能造成拒绝服务。

<*来源：Apple
*>

建议：
--------------------------------------------------------------------------------
厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://support.apple.com/

推荐文章：

Apple Safari “libxml”远程代码执行漏洞
Apple Safari缓存对象历史枚举漏洞
Apple Quicktime RLE BGRA解码远程代码执行漏洞
Apple Quicktime JPEG2000 COD远程代码执行漏洞
Apple Mac OS X 10.7.3之前版本CoreText释放后重用代
Apple iOS Libinfo组件信息泄露漏洞

Apple iOS FreeType处理多个内存破坏漏洞