各大廠牌軟硬體高風險弱點摘要
|
廠牌 |
軟硬體型號 |
弱點數量 |
說明 |
CVE ID |
Apple | Iphone OS | 2 | 1.Apple iOS 11.2之前的版本和macOS High Sierra 10.13.2之前的版本中IOKit模組存在安全弱點。攻擊者可利用該弱點以系統權限執行任意程式碼或造成阻斷服務(記憶體損壞)。2.Apple iOS 11.2 之前的版本中IOMobileFrameBuffer 模組存在安全弱點。攻擊者可利用特製的應用程式利用該弱點執行任意程式碼或造成阻斷服務(記憶體損壞)。 | CVE-2017-13847 CVE-2017-13879
|
Apple | MAC OS | 7 | 1.Apple macOS High Sierra 10.13.2之前的版本中IOKit組件存在輸入驗證弱點。攻擊者可藉助特製的應用程序利用該弱點執行任意程式碼。2.Apple macOS High Sierra 10.13.2之前的版本中的Intel Graphics Driver組件、IOAcceleratorFamily組件存在安全弱點。攻擊者可藉助特製的應用程序利用該弱點執行任意程式碼或造成阻斷服務(越界讀取或記憶體損壞)。 | CVE-2017-13848 CVE-2017-13858 CVE-2017-13875 CVE-2017-13883 CVE-2017-7155 CVE-2017-7159 CVE-2017-7163
|
Apple | Apple TV | 5 | 1.Apple iOS 11.2之前的版本、watchOS 4.2之前的版本和tvOS 11.2之前的版本中的IOSurface存在安全弱點。遠端攻擊者可藉由特製的應用程式並利用該弱點以核心權限執行任意程式碼或造成阻斷服務(記憶體損壞)。2.多款Apple產品中的Kernel模組、IOKit模組存在安全弱點。攻擊者可藉由特製的應用程式並利用該弱點執行任意程式碼或造成阻斷服務(記憶體損壞)。 | CVE-2017-13861 CVE-2017-13862 CVE-2017-13867 CVE-2017-13876 CVE-2017-7162
|
Imagemagick | ImageMagick 7.0.7-16 Q16 | 1 | ImageMagick 7.0.7-16 Q16版本中coders/png.c文件的‘ReadOnePNGImage’存在安全弱點。攻擊者可透過mng圖檔文件造成阻斷服務攻擊。 | CVE-2017-17914
|