CVE-2017-7127 - 漏洞详情

CVE-2017-7127 (CNNVD-201703-1083)

HIGH

中文标题:

多款Apple产品SQLite 安全漏洞

英文标题:

An issue was discovered in certain Apple products. iOS before 11 is affected. macOS before 10.13 is ...

CVSS分数: 7.8

发布时间: 2017-10-23 01:00:00

漏洞类型: 缓冲区错误

状态: PUBLISHED

数据质量分数: 0.30

数据版本: v3

漏洞描述

中文描述:

Apple iOS等都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；tvOS是一套智能电视操作系统。SQLite是其中的一套由美国软件开发者D.Richard Hipp所研发的基于C语言的开源嵌入式关系数据库管理组件。多款Apple产品中的SQLite组件存在安全漏洞。攻击者可借助特制的应用程序利用该漏洞以系统权限执行任意代码（内存损坏）。以下产品和版本受到影响：Apple macOS High Sierra 10.13之前的版本；iOS 11之前的版本；tvOS 11之前的版本；基于Windows平台的iCloud 7.0之前的版本；watchOS 4之前的版本。

英文描述:

An issue was discovered in certain Apple products. iOS before 11 is affected. macOS before 10.13 is affected. iCloud before 7.0 on Windows is affected. tvOS before 11 is affected. watchOS before 4 is affected. The issue involves the "SQLite" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.

CWE类型:

CWE-119

受影响产品

厂商	产品	版本	版本范围	平台	CPE
apple	iphone_os	*	-	-	`cpe:2.3:o:apple:iphone_os::::::::`
apple	mac_os_x	*	-	-	`cpe:2.3:o:apple:mac_os_x::::::::`
apple	tvos	*	-	-	`cpe:2.3:o:apple:tvos::::::::`
apple	watchos	*	-	-	`cpe:2.3:o:apple:watchos::::::::`
apple	icloud	6.9.1	-	-	`cpe:2.3:a:apple:icloud:6.9.1:::::::*`

解决方案

中文解决方案:

（暂无数据）

英文解决方案:

（暂无数据）