https://www.securityfocus.com/bid/104844
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201807-2001
多款Apple产品CFNetwork 安全漏洞






漏洞ID | 1222104 | 漏洞类型 | Design Error |
发布时间 | 2018-07-09 | 更新时间 | 2018-07-09 |
![]() |
CVE-2018-4293 | ![]() |
CNNVD-201807-2001 |
漏洞平台 | N/A | CVSS评分 | N/A |
|漏洞来源
|漏洞详情
Apple iTunes for Windows等都是美国Apple公司的产品。Apple iCloud for Windows是一款基于Windows平台的云服务,它支持存储音乐、照片、App和联系人等。iTunes for Windows是一套基于Windows平台的媒体播放器应用程序。CFNetwork是其中的一个低层次、高性能的框架,是BSD sockets(套接字)的扩展。
多款Apple产品中的CFNetwork组件存在安全漏洞。远程攻击者可利用该漏洞使Safari中的Cookies持续存在。以下产品和版本受到影响:Apple watchOS 4.3.2之前版本;基于Windows平台的iTunes 12.8之前版本;基于Windows平台的iCloud 7.6之前版本;macOS High Sierra 10.13.6之前版本;watchOS 4.3.2之前版本。
|受影响的产品
Apple watchOS 4.3.2
Apple tvOS 11.4.1
Apple macOS 10.13.6
Apple macOS Security Update 2018
Apple macOS Security Update 2018
Apple iTunes 12.8
Apple iCloud 7.6
|参考资料
来源:BID
链接:http://www.securityfocus.com/bid/104844
检索漏洞
开始时间
结束时间