漏洞关键信息 1. 漏洞描述 - 类型: Use-After-Free (UAF) - 影响版本: macOS 10.12 16A323 XNU Kernel 和 iOS 10.1.1 - 细节: 方法中缺少锁机制,导致竞态条件,可能引发UAF漏洞。 2. CVE与EID标识 - CVE编号: CVE-2016-7661, CVE-2016-7644, CVE-2016-7637 - EID编号: 40931 3. 漏洞利用方式 - 类型: 局部漏洞利用 (LOCAL) - 作者: Google Security Research - 利用方法: 通过竞态条件触发UAF,然后利用UAF进行进一步的内存操作,进而导致权限提升 (root到kernel权限提升)。 4. 受影响平台 - 操作系统: macOS 和 iOS - 特定版本: macOS 10.12 16A323 和 iOS 10.1.1 5. 发布时间 - 日期: 2016年12月16日 6. 漏洞验证: EDB已验证此漏洞。 以上内容从截图中提取了漏洞的关键信息,涵盖了漏洞描述、影响范围、利用方法、发布时间和验证状态等方面。