01
漏洞描述
苹果公司(Apple Inc. )是美国一家高科技公司。苹果营收达到3658亿美元, [169] 由史蒂夫·乔布斯、斯蒂夫·盖瑞·沃兹尼亚克和罗纳德·杰拉尔德·韦恩(Ron Wayne)等人于1976年4月1日创立,并命名为美国苹果电脑公司(AppleComputer Inc.),2007年1月9日更名为苹果公司,总部位于加利福尼亚州的库比蒂诺。Apple Xcode是美国苹果(Apple)公司的一套向开发人员提供的集成开发环境,它主要用于开发Mac OS X和iOS的应用程序。
通过改进的边界检查解决了越界读取问题。此问题在Xcode 13.3中已修复。打开恶意构建的文件可能导致意外的应用程序终止或任意代码执行。
02
漏洞危害
Apple Xcode存在越界读取漏洞,该漏洞源于otool中处理文件时出现边界错误,攻击者可利用该漏洞通过恶意制作的文件,导致应用程序意外终止或任意代码执行。
03
影响范围
Apple Xcode <13.3
04
漏洞等级
中危
05
修复方案
厂商已发布了漏洞修复程序,请及时关注更新:
https://support.apple.com/en-us/HT213189
END
长按识别二维码,了解更多
原文始发于微信公众号(易东安全研究院):【漏洞预警】Apple Xcode越界读取漏洞(CVE-2022-22602)
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论