漏洞名称：Apple Safari/iTunes WebKit内存破坏漏洞

当前位置：首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

发表日期：2015-11-18 10:36:21

漏洞名称：Apple Safari/iTunes WebKit内存破坏漏洞(CVE-2015-5930)

CVE ID:CVE-2015-5930

受影响系统：

Apple Safari 〈 9.0.1

Apple iTunes < 12.3.1

Apple iOS < 9.1

详细信息：

iOS是由苹果公司为移动设备所开发的操作系统。Safari是苹果计算机的最新操作系统Mac OS X中的浏览器。iTunes是一款数字媒体播放应用程序。

Apple iOS 9.1之前版本、Safari 9.0.1之前版本、iTunes 12.3.1之前版本的WebKit存在安全漏洞，远程攻击者通过构造的网站，利用此漏洞可执行任意代码或造成拒绝服务(内存破坏或应用崩溃)。

漏洞来源：

Apple

解决方案：

厂商补丁：

Apple

-----

Apple已经为此发布了一个安全公告（HT205372）以及相应补丁:

HT205372：About the security content of iTunes 12.3.1

链接：https://support.apple.com/zh-cn/HT205372

补丁下载：https://support.apple.com/kb/HT201222

■服务概述