多款Apple产品CFNetwork 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1222104 漏洞类型 Design Error
发布时间 2018-07-09 更新时间 2018-07-09
CVE编号 CVE-2018-4293 CNNVD-ID CNNVD-201807-2001
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/104844
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-2001
|漏洞详情
Apple iTunes for Windows等都是美国Apple公司的产品。Apple iCloud for Windows是一款基于Windows平台的云服务,它支持存储音乐、照片、App和联系人等。iTunes for Windows是一套基于Windows平台的媒体播放器应用程序。CFNetwork是其中的一个低层次、高性能的框架,是BSD sockets(套接字)的扩展。 多款Apple产品中的CFNetwork组件存在安全漏洞。远程攻击者可利用该漏洞使Safari中的Cookies持续存在。以下产品和版本受到影响:Apple watchOS 4.3.2之前版本;基于Windows平台的iTunes 12.8之前版本;基于Windows平台的iCloud 7.6之前版本;macOS High Sierra 10.13.6之前版本;watchOS 4.3.2之前版本。
|受影响的产品
Apple watchOS 4.3.2 Apple tvOS 11.4.1 Apple macOS 10.13.6 Apple macOS Security Update 2018 Apple macOS Security Update 2018 Apple iTunes 12.8 Apple iCloud 7.6
|参考资料

来源:BID

链接:http://www.securityfocus.com/bid/104844