Apple iOS XNU内核‘get_xattrinfo’函数拒绝服务漏洞

CVE-2013-3955 Apple iOS是美国苹果（Apple）公司为移动设备所开发的操作系统。支持的设备包括iPhone、iPod Touch、iPad、Apple TV。 iPad设备上的Apple iOS 5.x版本和6.x至6.1.3版本中的XNU内核中的‘getxattrinfo’函数中存在漏洞，该漏洞源于程序没有正确地验证AppleDouble文件的头。本地攻击者可通过msdosfs文件系统上的无效文件利用该漏洞造成拒绝服务（内存损坏）或产生其他未明影响。 0 Apple iOS 5.x Apple iOS 6.x Apple iOS 6.1.3...

Memory corruption

The getxattrinfo function in the XNU kernel in Apple iOS 5.x and 6.x through 6.1.3 on iPad devices does not properly validate the header of an AppleDouble file, which might allow local users to cause a denial of service memory corruption or have unspecified other impact via an invalid file on an...