一、 漏洞 CVE-2024-44258 基础信息
漏洞信息
                                        # N/A

## 概述
该漏洞涉及对符号链接处理的改进。攻击者可以通过恢复恶意编排的备份文件来修改受保护的系统文件。

## 影响版本
- iOS 18.1 和 iPadOS 18.1
- iOS 17.7.1 和 iPadOS 17.7.1
- visionOS 2.1
- tvOS 18.1

## 细节
在受影响的版本中,符号链接的处理存在漏洞,恢复恶意编排的备份文件可能导致该漏洞被利用。

## 影响
通过恢复恶意编排的备份文件,攻击者可以修改受保护的系统文件,这可能引起系统不稳定或其他安全问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
This issue was addressed with improved handling of symlinks. This issue is fixed in iOS 18.1 and iPadOS 18.1, iOS 17.7.1 and iPadOS 17.7.1, visionOS 2.1, tvOS 18.1. Restoring a maliciously crafted backup file may lead to modification of protected system files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple iOS和Apple iPadOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple iOS和Apple iPadOS都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。 Apple iOS 18.1版本和Apple iPadOS 18.1版本存在安全漏洞,该漏洞源于恢复恶意制作的备份文件可能会导致受保护的系统文件被修改。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-44258 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2024-44258 https://github.com/ifpdz/CVE-2024-44258 POC详情
2 None https://github.com/missaels235/POC-CVE-2024-44258-Py POC详情
三、漏洞 CVE-2024-44258 的情报信息