支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2016-1828 基础信息
漏洞信息
                                        # N/A

## 漏洞概述
该漏洞存在于Apple的多个操作系统内核中,允许攻击者通过精心制作的应用程序在特权上下文中执行任意代码或导致拒绝服务(内存损坏)。

## 影响版本
- iOS 版本早于 9.3.2
- OS X 版本早于 10.11.5
- tvOS 版本早于 9.2.1
- watchOS 版本早于 2.2.1

## 漏洞细节
这是一个不同于CVE-2016-1827、CVE-2016-1829和CVE-2016-1830的不同漏洞。攻击者可以利用这个漏洞通过精心编造的应用程序在操作系统内核中执行任意代码,或者导致内存损坏,进而引起系统崩溃。

## 影响
- 允许攻击者在特权上下文中执行任意代码。
- 可能导致拒绝服务(内存损坏)。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The kernel in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1 allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app, a different vulnerability than CVE-2016-1827, CVE-2016-1829, and CVE-2016-1830.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS、watchOS、OS X El Capitan和tvOS kernel 缓冲区溢出漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS、watchOS、OS X El Capitan和tvOS都是美国苹果(Apple)公司的产品。Apple iOS是为移动设备所开发的一套操作系统;watchOS是一套智能手表操作系统;OS X El Capitan是为Mac计算机所开发的一套专用操作系统;tvOS是一套智能电视操作系统。Kernel是其中的一个内核组件。 Apple iOS 9.3.2之前版本、watchOS 2.2.1之前版本、OS X El Capitan 10.11.5之前版本和tvOS 9.2.1之前版本的ke
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-1828 的公开POC
#POC 描述源链接神龙链接
1Local privilege escalation for OS X 10.10.5 via CVE-2016-1828.https://github.com/bazad/rootshPOC详情
2Local privilege escalation for OS X 10.10.5 via CVE-2016-1828.https://github.com/berritus163t/bazad5POC详情
3Local privilege escalation for OS X 10.10.5 via CVE-2016-1828.https://github.com/SideGreenHand100/bazad5POC详情
4Local privilege escalation for OS X 10.10.5 via CVE-2016-1828.https://github.com/zqlblingzs/bazad5POC详情
5Local privilege escalation for OS X 10.10.5 via CVE-2016-1828.`https://github.com/BrandonAzad/rootshPOC详情
三、漏洞 CVE-2016-1828 的情报信息
四、漏洞 CVE-2016-1828 的评论

暂无评论

发表评论