阿里云漏洞库

低危 Apple iOS Webkit 'canvas'元素图像处理信息泄露漏洞

CVE编号

CVE-2015-5788

利用情况

暂无

补丁情况

官方补丁

披露时间

2015-09-18

漏洞描述

Apple iOS是一款运行在苹果iPhone和iPod touch设备上的最新的操作系统。

Apple iOS Webkit处理'canvas'元素图像存在安全漏洞，允许攻击者构建恶意WEB页，诱使用户解析，可访问其他WEB站点的图像数据。

解决建议

Apple iOS 9.0已经修复该漏洞，建议用户下载更新：
https://support.apple.com/

参考链接
http://lists.apple.com/archives/security-announce/2015/Sep/msg00001.html
http://lists.apple.com/archives/security-announce/2015/Sep/msg00007.html
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
http://www.securityfocus.com/bid/76766
http://www.securitytracker.com/id/1033609
http://www.ubuntu.com/usn/USN-2937-1
https://support.apple.com/HT205212
https://support.apple.com/HT205265

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	safari	*		Up to (including) 8.0.8
	运行在以下环境
	系统	apple	iphone_os	*		Up to (including) 8.4.1
	运行在以下环境
	系统	fedora_22	webkitgtk	*		Up to (excluding) 2.4.10-1.fc22
	运行在以下环境
	系统	fedora_23	webkitgtk	*		Up to (excluding) 2.4.10-1.fc23
	运行在以下环境
	系统	fedora_24	webkitgtk	*		Up to (excluding) 2.4.10-1.fc24
	运行在以下环境
	系统	opensuse_Leap_42.1	libwebkitgtk-1_0	*		Up to (excluding) 2.4.10-7.2
	运行在以下环境
	系统	suse_12	libjavascriptcoregtk-1_0-0	*		Up to (excluding) 2.4.11-23
	运行在以下环境
	系统	ubuntu_14.04	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_14.04.6_lts	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu0.14.04.1
	运行在以下环境
	系统	ubuntu_16.04	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu1
	运行在以下环境
	系统	ubuntu_16.04.7_lts	webkitgtk	*		Up to (excluding) 2.4.10-0ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

数据泄露
数据完整性

无影响
服务器危害

无影响
全网数量

N/A

CWE-ID	漏洞类型
CWE-200	信息暴露