Apple iPhone 组件"Mail" 警告提示访问控制漏洞

CNNVD-ID编号 CNNVD-200906-313
CVE编号 CVE-2009-0961
发布时间 2009-06-19
更新时间 2009-06-24
漏洞类型 设计错误
漏洞来源 Oskar Lissheim-BoethiusOliver QuasChristian Schmitz
危险等级 中危
威胁类型 远程
厂 商 apple

漏洞介绍

iPod touch(也被称为iTouch)是苹果公司发布的MP4播放器,iPhone是其发布的智能手机 。

iPhone和iPod touch中存在多个安全漏洞,允许恶意用户绕过某些安全限制、泄露敏感信息、导致拒绝服务或完全入侵用户系统 。

如果应用导致在显示Mail的呼叫许可对话框时出现警告,无需用户交互便可进行呼叫。

漏洞补丁

目前厂商已经发布了升级补丁以修复这个安全问题,补丁下载链接:

参考网址

受影响实体

信息来源