发布日期：2011-07-04
更新日期：2011-07-04

受影响系统：

Apple iOS
jailbreakme jailbreakme 3

描述：

---

Jailbreakme是一款iPhone, iPad和iPod Touch等设备的越狱解决方案。

Apple iOS操作系统在Postscript Type(又称Adobe Type 1)字体的处理上存在缓冲区溢出漏洞，攻击者可利用此漏洞执行任意代码。

Jailbreakme 3越狱使用Apple iOS操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞，漏洞存在于t1_decoder_parse_charstrings() 函数，该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段，当该函数处理这个特殊的字段后，导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖，从而影响了程序的执行流程，可以用于执行任意的代码。

<*来源：ugmbbc
  
  链接：http://www.cnbeta.com/articles/147954.htm
*>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.apple.com

浏览次数：2988
严重程度：0（网友投票）