情資發布:Apple發布iOS 16.1.1和iPadOS 16.1.1更新,修補兩個Libxml2函式庫整數溢位漏洞
Apple發布iOS 16.1.1和iPadOS 16.1.1更新,修補兩個Libxml2函式庫整數溢位漏洞
內容說明:
Apple發布最新的iOS 16.1.1與iPadOS 16.1.1,新版本修復多個臭蟲並提供重要更新,官方說明安全更新修補兩個Libxml2漏洞,這兩個漏洞編號分別為CVE-2022-40303和CVE-2022-40304,皆是由Google Project Zero所發現。
這兩個整數溢位漏洞使得惡意攻擊者,可遠端造成應用程式意外關閉,甚至是任意程式碼執行,現在Apple藉由改進輸入驗證,來解決程式整數溢位的問題。可安裝iOS 16.1.1和iPadOS 16.1.1更新的裝置,包括iPhone 8及更新的機型,還有iPad Pro、iPad Air和iPad mini等裝置。
iOS 16.1.1在iOS 16.1發布後的兩個禮拜就立刻推出,修補這兩個重要漏洞。
風險等級:
2
建議措施:
執行系統更新至最新版本