Apple iOS FreeType栈缓冲区溢出漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1119701 漏洞类型 缓冲区错误
发布时间 2010-08-03 更新时间 2019-09-27
CVE编号 CVE-2010-1797 CNNVD-ID CNNVD-201008-143
漏洞平台 iOS CVSS评分 9.3
|漏洞来源
https://www.exploit-db.com/exploits/14538
https://cxsecurity.com/issue/WLB-2010080156
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-143
|漏洞详情
FreeType是FreeType团队开发的一个基于C语言的、高质量的且可移植的开源字体引擎库,它可用来将字符栅格化并映射成位图以及提供其他字体相关业务的支持。 在iPhone和iPod touch上的Apple iOS 4.0.2之前版本以及iPad上的3.2.2之前版本中使用的FreeType 2.4.2之前版本中的cff/cffgload.c的CFF Type2 CharStrings解释器中的cff_decoder_parse_charstrings函数中存在多个基于栈的缓冲区溢出漏洞。远程攻击者可以借助PDF文件内嵌入式字体中的特制CFF操作码执行任意代码或者导致拒绝服务(内存破坏)。
|漏洞EXP
The files contained in the archive link below are those that make use of a pdf exploit in order to jailbreak devices running Apple iOS.  These pdf's are of interest in that they originate in userland and give root access to the devices.

https://github.com/offensive-security/exploit-database-bin-sploits/raw/master/bin-sploits/14538.7z (ios_pdf_exploit.7z)
|参考资料

来源:XF
名称:appleios-pdf-code-execution(60856)
链接:http://xforce.iss.net/xforce/xfdb/60856
来源:BID
名称:42151
链接:http://www.securityfocus.com/bid/42151
来源:EXPLOIT-DB
名称:14538
链接:http://www.exploit-db.com/exploits/14538
来源:support.apple.com
链接:http://support.apple.com/kb/HT4292
来源:support.apple.com
链接:http://support.apple.com/kb/HT4291
来源:SECUNIA
名称:40807
链接:http://secunia.com/advisories/40807
来源:OSVDB
名称:66828
链接:http://osvdb.org/66828
来源:APPLE
名称:APPLE-SA-2010-08-11-2
链接:http://lists.apple.com/archives/security-announce/2010//Aug/msg00001.html
来源:APPLE
名称:APPLE-SA-2010-08-11-1
链接:http://lists.apple.com/archives/security-announce/2010//Aug/msg00000.html
来源:NSFOCUS
名称:15544
链接:http://www.nsfocus.net/vulndb/15544