Apple macOS爆出多个安全漏洞CVE-2018-4206 可提权可DoS攻击

近日,Apple macOS爆出多个安全漏洞,CVE编号CVE-2018-4206,相关漏洞ID还包括CVE-2018-4187,攻击者可以利用这些问题执行未经授权的操作,并获得提权。失败的攻击尝试可能会形成DoS攻击。SecurityFocus发布预警通告,相关信息如下

CVE-2018-4206漏洞概要

针对CVE-2018-4206漏洞情况,安全加整理了相关内容如下,这些内容可能来自于CVE-2018-4206涉及厂商、CVE-2018-4206漏洞信息发布组织、CVE、SecurityFocus及其它第三方组织。

CVE-2018-4206漏洞标识

  • CVE ID:CVE-2018-4206
  • BUGTRAQ ID:103957
  • 漏洞涉及厂商漏洞库ID:【漏洞涉及厂商漏洞库ID】
  • CNNVD ID:【CNNVD漏洞编号】
  • 绿盟科技漏洞库ID:【绿盟科技漏洞库ID】

CVE-2018-4206漏洞相关链接

【增补中】

  • 百度链接:https://www.baidu.com/s?wd=CVE-2018-4206
  • 绿盟科技漏洞库链接:http://www.nsfocus.net/vulndb/{绿盟科技漏洞库ID}

CVE-2018-4206漏洞描述

【增补中】

CVE评价该漏洞

CVE处于保留状态

** RESERVED ** This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided.

SecurityFocus评价该漏洞

Apple macOS多个安全漏洞

苹果iOS和MaOS容易出现多个安全漏洞。攻击者可以利用这些问题执行未经授权的操作,并获得提升的特权。失败的开发尝试可能会导致拒绝服务条件。

Bugtraq ID: 103957
Class: Input Validation Error
CVE: CVE-2018-4206
CVE-2018-4187
Remote: Yes
Local: No
Published: Apr 24 2018 12:00AM
Updated: Apr 24 2018 12:00AM
Credit: Ian Beer of Google Project Zero and Zhiyang Zeng (@Wester) of Tencent Security Platform Department, Roman Mueller (@faker_)
Vulnerable: Apple macOS 10.13.1 
Apple macOS 10.13.4
Apple macOS 10.13.3
Apple macOS 10.13.2
Apple macOS 10.13
Apple macOS 10.12.6
Apple macOS 10.12.5
Apple macOS 10.12.4
Apple macOS 10.12.3
Apple macOS 10.12.2
Apple macOS 10.12.1
Apple macOS 10.12
 
Not Vulnerable: Apple macOS Security Update 2018


CVE-2018-4206漏洞影响范围

CVE-2018-4206漏洞涉及厂商

Apple

CVE-2018-4206漏洞涉及产品

Apple macOS

CVE-2018-4206漏洞影响版本

Apple macOS 10.13.1 
Apple macOS 10.13.4
Apple macOS 10.13.3
Apple macOS 10.13.2
Apple macOS 10.13
Apple macOS 10.12.6
Apple macOS 10.12.5
Apple macOS 10.12.4
Apple macOS 10.12.3
Apple macOS 10.12.2
Apple macOS 10.12.1
Apple macOS 10.12

CVE-2018-4206漏洞解决方案

【增补中】

{CVE-2018-4206漏洞涉及厂商}声明

【增补中】

{CVE-2018-4206漏洞信息发布组织}声明

【增补中】

CVE-2018-4206漏洞安全加声明

本页信息用以描述CVE-2018-4206漏洞的信息,这些信息便于您对CVE-2018-4206漏洞进行快速阅读并了解相关信息。如下信息如有空缺,则CVE-2018-4206漏洞相关内容正在增补中,如果您知悉相关内容或者如下内容有异议,可以联系站长:安全加QQ:468215215;Weixin:gnaw0725

CVE-2018-4206漏洞相关内容

CVE-2018-4206漏洞相关漏洞

CVE-2018-4187

CVE-2018-4206漏洞相关文章

2018年4月,苹果Webkit内存破坏漏洞CVE-2018-4200/04 失败还可DoS iOS和Safari大批版本受影响

2018年4月,Apple iOS及macOS爆出多个安全漏洞CVE-2018-4131 可提权可DoS攻击

2018年4月,Apple集成开发工具Xcode爆出多个安全漏洞CVE-2018-4164 9.3之前全部受影响

2018年3月,又爆两个macOS10.13.1漏洞 可查看明文密码及访问加密硬盘 谁知道CVE?,PV 1066

2018年1月,下载 | 苹果系统High Sierra 10.13.2又爆0Day漏洞 不用密码就修改你的设置,PV 6289

2018年1月,IOHIDFamily Mac内核0Day漏洞 内核内存破坏、内核信息泄露及内核读写漏洞,PV 6851

发表评论