Apple iPhone 操作系统 USB控制消息信息泄露漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1180526 漏洞类型 资源管理错误
发布时间 2010-02-02 更新时间 2010-02-02
CVE编号 CVE-2010-0038 CNNVD-ID CNNVD-201002-016
漏洞平台 N/A CVSS评分 4.6
|漏洞来源
https://www.securityfocus.com/bid/38040
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201002-016
|漏洞详情
iPhone OS是苹果iPhone智能手机和iPod touch播放器所使用的操作系统。 Apple iPhone 操作系统存在USB控制信息泄露漏洞。在处理某些USB控制消息时存在内存破坏漏洞,能够访问物理设备的用户可以绕过通行码验证获取用户数据。
|受影响的产品
Apple iPod Touch 3.1.2 Apple iPod Touch 3.1.1 Apple iPod Touch 2.2.1 Apple iPod Touch 2.0.2 Apple iPod Touch 2.0.1 Apple iPod Touch 1.1.4 Apple iPod Touc
|参考资料

来源:BID
名称:38040
链接:http://www.securityfocus.com/bid/38040
来源:support.apple.com
链接:http://support.apple.com/kb/HT4013
来源:APPLE
名称:APPLE-SA-2010-02-02-1
链接:http://lists.apple.com/archives/security-announce/2010/Feb/msg00000.html
来源:NSFOCUS
名称:14452
链接:http://www.nsfocus.net/vulndb/14452