漏洞标题
N/A
漏洞描述信息
通过改进输入验证解决了一个越界读取问题。此问题在macOS Catalina 10.15、iOS 13、iCloud for Windows 7.14、iCloud for Windows 10.7、 tvOS 13、macOS Catalina 10.15.1、安全更新2019-001和安全更新2019-006、watchOS 6、Windows iTunes 12.10.1中得到解决。远程攻击者可能能够导致意外应用程序终止或任意代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out-of-bounds read was addressed with improved input validation. This issue is fixed in macOS Catalina 10.15, iOS 13, iCloud for Windows 7.14, iCloud for Windows 10.7, tvOS 13, macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, watchOS 6, iTunes 12.10.1 for Windows. A remote attacker may be able to cause unexpected application termination or arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple 多款产品缓冲区错误漏洞
漏洞描述信息
Apple tvOS等都是美国苹果(Apple)公司的产品。Apple tvOS是一套智能电视操作系统。Apple watchOS是一套智能手表操作系统。Apple iTunes是一套媒体播放器应用程序, 多款Apple产品中的Foundation组件存在安全漏洞。远程攻击者可利用该漏洞造成应用程序终止或执行任意代码。以下产品及版本受到影响:Apple tvOS 13之前版本;基于Windows平台的iTunes 12.10.1之前版本;iOS 13之前版本;基于Windows平台的iCloud 7.14
CVSS信息
N/A
漏洞类别
缓冲区错误