阿里云漏洞库

中危 iphone_os 拒绝服务漏洞

CVE编号

CVE-2008-1586

利用情况

暂无

补丁情况

官方补丁

披露时间

2008-11-26

漏洞描述

Apple iPhone OS 1.0至2.1和iPod touch 1.1至2.1的iPhone OS中的ImageIO允许远程攻击者通过精心制作的TIFF映像导致拒绝服务（内存消耗和设备重置）。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
http://lists.apple.com/archives/security-announce/2008/Nov/msg00002.html
http://lists.opensuse.org/opensuse-security-announce/2009-02/msg00002.html
http://osvdb.org/50023
http://secunia.com/advisories/32756
http://support.apple.com/kb/HT3318
http://www.securityfocus.com/bid/32394
http://www.securitytracker.com/id?1021270
http://www.vupen.com/english/advisories/2008/3232

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	系统	apple	iphone_os	1.0	-
	运行在以下环境
	系统	apple	iphone_os	1.0.1	-
	运行在以下环境
	系统	apple	iphone_os	1.0.2	-
	运行在以下环境
	系统	apple	iphone_os	1.1	-
	运行在以下环境
	系统	apple	iphone_os	1.1.1	-
	运行在以下环境
	系统	apple	iphone_os	1.1.2	-
	运行在以下环境
	系统	apple	iphone_os	1.1.3	-
	运行在以下环境
	系统	apple	iphone_os	1.1.4	-
	运行在以下环境
	系统	apple	iphone_os	1.1.5	-
	运行在以下环境
	系统	apple	iphone_os	2.0	-
	运行在以下环境
	系统	apple	iphone_os	2.0.1	-
	运行在以下环境
	系统	apple	iphone_os	2.0.2	-
	运行在以下环境
	系统	apple	iphone_os	2.1	-
	运行在以下环境
	系统	suse_11	libtiff3	*		Up to (excluding) 3.8.2-141.8
	运行在以下环境
	硬件	apple	iphone	*	-
	运行在以下环境
	硬件	apple	ipod_touch	*	-

攻击路径

本地
攻击复杂度

复杂
权限要求

无需权限
影响范围

越权影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-399	资源管理错误