发布日期:2011-10-24
更新日期:2011-10-24
受影响系统:
Apple iOS 4.x
Apple iOS 3.x
Apple iOS 2.x
不受影响系统:
Apple iOS 5
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 50155
CVE ID: CVE-2011-3256
Apple iOS是运行在苹果iPhone和iPod touch设备上的最新的操作系统。
Apple iOS 5之前的版本在CoreGraphics中的FreeType字体处理的实现上存在多个内存破坏漏洞,远程攻击者可利用这些漏洞执行任意代码,造成拒绝服务。
<*来源:Apple
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: