苹果已修复MacOS中的 USB 代码执行漏洞
发布时间:2017-11-26 21:40:53
来源:雷锋网
责任编辑:admin
阅读量:
原标题:苹果已修复 MacOS中的 USB 代码执行漏洞 雷锋网消息,据外媒 11 月 22 日报道,苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。 这个漏洞存在于 fsck_msods 工具之中。fsck
原标题:苹果已修复 MacOS中的 USB 代码执行漏洞
雷锋网消息,据外媒 11 月 22 日报道,苹果公司最新的 MacOS 安全更新包中包含了针对 USB 代码执行漏洞的补丁。
这个漏洞存在于 fsck_msods 工具之中。fsck_msods是一个系统工具,它可以用来检测并修复 FAT 文件系统设备中存在的错误异常。该漏洞允许以系统级权限执行任意代码,当恶意 USB 设备插入易受攻击的系统时,可能会接管整个系统,趋势科技移动威胁分析团队的安全研究人员 Veo Zhang 率先发现了这一漏洞。
这个漏洞由一个内存崩溃问题引起,攻击者可将内存地址的高位数据的某个字节修改成任意值,并将其设置为指向其他地址。如果攻击者可以利用该漏洞,他们就能取得目标系统的完整控制权。
该漏洞为 CVE-2017-13811,苹果在最新发布的 MacOSHigh Sierra 10.13.1、Sierra 10.12.6和El Capitan 10.11.6系统中修复了这个漏洞。
参考来源:SecurityWeek、BleepingComputer。
声明:凡本网注明“来源:中国访谈网”的所有作品,均为Fangtan.org.cn合法拥有版权或有权使用的作品,未经本网授权不得转载、摘编或利用其它方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:中国访谈网”。违反上述声明者,本网将追究其相关法律责任。
相关阅读
- 03-12营口沿海银行助力企业复工复产 打赢
- 03-12企业医院白皮书V1.0 ——ISTPOS白皮
- 03-12BBG纸尿裤助力一线安心战疫,为“医二
- 03-12长沙市侨联致海外侨胞的一封信
- 03-122020中国(吉林)安全与应急产业博览会
- 03-12中国经济传媒协会联系企业向抗疫一线
原创热榜
周排行
/
月排行
/
季排行
张国军
03-08 11:40
杨爱军
03-06 13:25
杨爱军
03-03 22:55
杨爱军
03-06 12:58
杨爱军
03-07 11:14
瞿长成
03-10 18:40