VULHUB ™

libimobiledevice是一个可让Linux支持连接iPhone、iPodTouch等iOS设备的软件协议库和工具。libplist是其中的一个以二进制或XML格式来处理Apple Property List格式的库。 libimobiledevice libplist 1.12版本中的bplist.c文件的‘parse_unicode_node’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的plist文件利用该漏洞造成拒绝服务（越边界写），执行代码。

libimobiledevice是一个可让Linux支持连接iPhone、iPodTouch等iOS设备的软件协议库和工具。libplist是其中的一个以二进制或XML格式来处理Apple Property List格式的库。 libimobiledevice libplist 1.12版本中的bplist.c文件的‘parse_unicode_node’函数存在基于堆的缓冲区溢出漏洞。本地攻击者可借助特制的plist文件利用该漏洞造成拒绝服务（越边界写），执行代码。