漏洞概要 关注数(24) 关注此漏洞
缺陷编号:
漏洞标题:
某特殊阿拉伯字符可造成苹果IOS6操作系统应用闪退
相关厂商:
漏洞作者:
提交时间:
2013-08-30 11:56
修复时间:
2013-11-28 11:56
公开时间:
2013-11-28 11:56
漏洞类型:
拒绝服务
危害等级:
中
自评Rank:
10
漏洞状态:
未联系到厂商或者厂商积极忽略
漏洞来源:
http://www.wooyun.org,如有疑问或需要帮助请联系
[email protected]
Tags标签:
>
漏洞详情
披露状态:
2013-08-30: 积极联系厂商并且等待厂商认领中,细节不对外公开
2013-11-28: 厂商已经主动忽略漏洞,细节向公众公开
简要描述:
某特殊阿拉伯字符可造成苹果IOS6操作系统应用闪退
经测试ISO5及IOS7不受影响
详细说明:
引起崩溃的字符:
所有可展现该字符串的位置都可能造成闪退
漏洞证明:
短信收到该字符串攻击的恢复方案:攻击者A再发一条正常短信,其他人B再发一条正常短信,点击B的短信 之后返回短信列表,然后删除与攻击者的对话 即可恢复正常。
修复方案:
null
版权声明:转载请注明来源 路人甲@乌云
>
漏洞回应
厂商回应:
未能联系到厂商或者厂商积极拒绝