关键信息 CVE ID: CVE-2017-7103 漏洞类型: 堆溢出(Heap Overflow) 受影响模块: AppleBCMWLANCore 驱动程序 触发条件: 处理完成的固件时间戳消息 (0x27) 修复状态: 已修复 (Fixed) 优先级: P2 严重性: S1 报告日期: 2017 年 6 月 21 日 修复日期: 2017 年 9 月 19 日 技术细节 背景 Broadcom 生产的 Wi-Fi HardMAC SoC 被用于处理 PHY 和 MAC 层的事件,常见于移动端设备和 Wi-Fi 路由器。在 iOS 中: "AppleBCMWLANBusInterfacePCIe" 驱动处理 PCIe 接口及低级通信协议。 "AppleBCMWLANCore" 驱动处理高级协议和 Wi-Fi 配置。 主机和 Wi-Fi 模块(dongle)通过消息环(message rings)进行通信,包括: H2D 通信 (主机到模块) D2H 通信 (模块到主机) 漏洞细节 当处理特定消息类型(_CONTROL_COMPLETE)的事件时, 函数会遍历消息,并由 函数处理。 漏洞发生在 函数调用时,导致缓冲区溢出。 环境因素 iOS 版本: iPhone 7 (build 14C92) 报告者与修复者 报告者: Google Project Zero 成员 修复者: Apple 开发团队 其他 涉及固件和硬件驱动层面的问题,处理完成后进行了二进制代码审查。