发布日期：2021-06-13
更新日期：2021-09-29

受影响系统：

Apple Isync < 1.4.2-1

描述：

---

CVE(CAN) ID: CVE-2021-3578

Apple Isync是美国苹果（Apple）公司的一个只能在Mac OS X操作系统下运行的软件，它的功能是将iCal和Address Book与MobileMe以及一些设备（包括iPod，支持SyncML的手机，Palm OS和智能手机）进行同步。
Apple Isync存在资源管理错误漏洞。该漏洞源于程序在处理来自恶意服务器的意外APPENDUID响应时出现边界错误。远程攻击者可利用该漏洞向客户端发送特制的响应触发内存损坏并在系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://security-tracker.debian.org/tracker/source-package/isync

浏览次数：3697
严重程度：0（网友投票）