支持本站 — 捐款将帮助我们持续运营

目标:1000 元,已筹:752

75.2%
立即捐款
一、 漏洞 CVE-2018-4280 基础信息
漏洞信息
                                        # N/A

## 概述
内存处理机制得到改进,解决了一个内存腐败问题。

## 影响版本
- iOS 11.4.1 之前版本
- macOS High Sierra 10.13.6 之前版本
- tvOS 11.4.1 之前版本
- watchOS 4.3.2 之前版本

## 细节
修复了内存管理中的漏洞,该漏洞可能因不当的内存处理导致内存腐败。

## 影响
可能导致系统不稳定、数据损坏或潜在的安全风险。
神龙判断

是否为 Web 类漏洞: 未知

判断理由:

N/A
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A memory corruption issue was addressed with improved memory handling. This issue affected versions prior to iOS 11.4.1, macOS High Sierra 10.13.6, tvOS 11.4.1, watchOS 4.3.2.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Apple产品libxpc组件缓冲区错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple macOS High Sierra是一套专为Mac计算机所开发的专用操作系统。libxpc是其中的一个AppleXPC库的开源实现。 多款Apple产品中的libxpc组件存在缓冲区错误漏洞。攻击者可利用该漏洞获取提升的权限。以下产品和版本受到影响:Apple iOS 11.4.1之前版本;macOS High Sierra 10.13.6之
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-4280 的公开POC
#POC 描述源链接神龙链接
1CVE-2018-4280: Mach port replacement vulnerability in launchd on macOS 10.13.5 leading to local privilege escalation and SIP bypass.https://github.com/bazad/launchd-portrepPOC详情
2CVE-2018-4280: Mach port replacement vulnerability in launchd on iOS 11.2.6 leading to sandbox escape, privilege escalation, and codesigning bypass.https://github.com/bazad/blanketPOC详情
3CVE-2018-4280: Mach port replacement vulnerability in launchd on iOS 11.2.6 leading to sandbox escape, privilege escalation, and codesigning bypass.https://github.com/BrandonAzad/blanketPOC详情
三、漏洞 CVE-2018-4280 的情报信息
四、漏洞 CVE-2018-4280 的评论

暂无评论

发表评论