Lucene search
RootSSV:21026HistoryOct 14, 2011 - 12:00 a.m.
Apple Mobile OfficeImport Framework Word文档解析内存破坏漏洞
2011-10-1400:00:00
Root
www.seebug.org
15
0.01 Low
EPSS
Percentile
81.6%
CVE ID: CVE-2011-3260
OfficeImport组件是Apple移动设备使用的API,用于解析和显示Office文档格式。
Apple公司的OfficeImport组件在解析畸形Office文档时存在内存破坏漏洞,可使攻击者以当前用户权限执行任意代码。
在解析具有恶意构建记录的Word文件时,记录中的特定值可触发内存破坏漏洞,文件中的值被用作函数指针。
Apple iOS < 5
厂商补丁:
Apple
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
Related
securityvulns
securityvulns
iDefense Security Advisory 10.12.11: Apple Mobile OfficeImport Framework Word Document Parsing Memory Corruption Vulnerability
2011-10-16 00:00:00
Apple iPhone multiple security vulnerabilities
2011-10-16 00:00:00
APPLE-SA-2011-10-12-1 iOS 5 Software Update
2011-10-15 00:00:00
cve
cve
CVE-2011-3260
2011-10-14 10:55:00
prion
prion
Buffer overflow
2011-10-14 10:55:00
nessus
nessus
Apple iOS < 5.0 Multiple Vulnerabilities (BEAST)
2012-06-19 00:00:00