- Регистрация
- 26.02.15
- Сообщения
- 314
- Реакции
- 814
- Депозит
- 0
- Покупок
-
5
- Продаж
-
4
Три бреши позволяют локальному пользователю скомпрометировать устройство под управлением iOS 8.4.1.
Китайская хакерская группа Pangu обнаружила три уязвимости в мобильной ОС iOS 8.4.1, одна из которых позволяет скомпрометировать систему. Все бреши существуют из-за ошибок в компоненте com.apple.driver.AppleHDQGasGaugeControl.
Первая уязвимость существует из-за переполнения стекового буфера в функции для селектора 7. Брешь позволяет локальному пользователю выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.
Вторая уязвимость существует из-за выхода за пределы памяти в селекторе 14. Локальный пользователь может выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.
Третья уязвимость существует из-за переполнения динамической памяти в селекторе 12. Уязвимость позволяет локальному пользователю выполнить произвольный код на целевом устройстве. В настоящее время уязвимость остается неисправленной.
Китайская хакерская группа Pangu обнаружила три уязвимости в мобильной ОС iOS 8.4.1, одна из которых позволяет скомпрометировать систему. Все бреши существуют из-за ошибок в компоненте com.apple.driver.AppleHDQGasGaugeControl.
Первая уязвимость существует из-за переполнения стекового буфера в функции для селектора 7. Брешь позволяет локальному пользователю выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.
Вторая уязвимость существует из-за выхода за пределы памяти в селекторе 14. Локальный пользователь может выполнить произвольный код на целевом устройстве. Уязвимость была исправлена в iOS 9.0 Beta 5.
Третья уязвимость существует из-за переполнения динамической памяти в селекторе 12. Уязвимость позволяет локальному пользователю выполнить произвольный код на целевом устройстве. В настоящее время уязвимость остается неисправленной.