多款Apple产品CoreCrypto 安全漏洞

CNNVD-ID编号	CNNVD-201609-475
CVE编号	CVE-2016-4712
发布时间	2016-09-26
更新时间	2019-03-13
漏洞类型	资料不足
漏洞来源	MinSik Shin,YoungJin Yoon, Gergo Koteles, Sunghyun Park, Inc,and Taekyoung Kwon of Information Security Lab, Lufeng Li of Qihoo, Dawid Czagan of Silesia Security Lab, Rodger Combs of Plex, Brandon Azad, HoJae Han, Yonsei University, Marc Heuse of mh-sec
危险等级	高危
威胁类型	本地
厂商	apple

漏洞介绍

Apple iOS、tvOS、OS X和watchOS都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；tvOS是一套智能电视操作系统；OS X是为Mac计算机所开发的一套专用操作系统；watchOS是一套智能手表操作系统。CoreCrypto是其中的一个核心组件。

多款Apple产品中的CoreCrypto存在安全漏洞。远程攻击者可借助特制的应用程序利用该漏洞执行任意代码或造成拒绝服务(越边界写入）。以下版本受到影响：Apple iOS 10之前的版本，tvOS 10之前的版本，OS X 10.12之前的版本，watchOS 3之前的版本。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

https://support.apple.com/HT207170

https://support.apple.com/HT207142

https://support.apple.com/HT207141

https://support.apple.com/HT207143

参考网址

来源:SECTRACK

链接：http://www.securitytracker.com/id/1036858
来源:CONFIRM

链接：https://support.apple.com/HT207142
来源:CONFIRM

链接：https://support.apple.com/HT207141
来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2016/Sep/msg00006.html
来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2016/Sep/msg00010.html
来源:BID

链接：http://www.securityfocus.com/bid/93054
来源:CONFIRM

链接：https://support.apple.com/HT207143
来源:APPLE

链接：http://lists.apple.com/archives/security-announce/2016/Sep/msg00008.html
来源:CONFIRM

链接：https://support.apple.com/HT207170

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201609-475