"Apple.WebKit.WebCore.jsElementScrollHeightGetter.Use.After.Free"
- 特征库ID:
48647
- 漏洞级别:
high
- CVE ID:
CVE-2018-4200
- 建议的动作:
drop
- 受影响的系统:
Windows,Linux,MacOS
- 协议:
tcp
攻击漏洞描述
这表明试图利用 Apple WebKit 中的 Use After Free 漏洞。该漏洞是由于易受攻击的软件尝试处理恶意制作的网页时发生的错误造成的。攻击者可以利用它通过精心设计的网页执行任意代码。
影响范围
Apple Safari version before 11.1
Apple iPhone OS version before 11.3.1
Apple TV OS version before 11.4
Apple iCloud version before 7.5, running on Windows
Apple iTunes version before 12.7.5, running on Windows
可能带来的后果
系统被入侵:远程攻击者可以控制易受攻击的系统。
解决办法
应用供应商提供的补丁或修复程序,可从以下网站获得:https://support.apple.com/en-ca/HT208741 https://support.apple.com/en-ca/HT208743 https://support.apple .com/en-ca/HT208850 https://support.apple.com/en-ca/HT208852 https://support.apple.com/en-ca/HT208853
文档评价
