CNNVD-ID编号 | CNNVD-200908-023 |
CVE编号 | CVE-2009-2204 |
发布时间 | 2009-07-02 |
更新时间 | 2009-08-21 |
漏洞类型 | 资料不足 |
漏洞来源 | Charlie MillerCollin Mulliner |
危险等级 | 超危 |
威胁类型 | 远程 |
厂 商 | apple |
Apple iPhone是美国苹果(Apple)公司的一款智能手机。
iPhone手机在解码短信消息时存在内存破坏漏洞,远程攻击者可以通过发送恶意短信导致执行任何代码、获取GPS坐标或启用话筒。
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://www.apple.com
来源: VUPEN
名称: ADV-2009-2105
来源: SECTRACK
名称: 1022626
来源: MISC
来源: BID
名称: 35569
来源: OSVDB
名称: 55687
来源: MISC
链接:http://www.blackhat.com/presentations/bh-usa-09/MILLER/BHUSA09-Miller-FuzzingPhone-PAPER.pdf
来源: support.apple.com
来源: SECUNIA
名称: 36070
来源: MISC