漏洞标题
N/A
漏洞描述信息
通过改进边界检查解决了一个越界的读取问题。这个问题已经在 tvOS 14.6、2021-004 macOS High Sierra、iOS 14.6 和 iPadOS 14.6、2021-003 macOS High Sierra 中修复。处理恶意构建的图像可能导致用户信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in tvOS 14.6, Security Update 2021-004 Mojave, iOS 14.6 and iPadOS 14.6, Security Update 2021-003 Catalina, macOS Big Sur 11.4, watchOS 7.5. Processing a maliciously crafted image may lead to disclosure of user information.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple tvOS 缓冲区错误漏洞
漏洞描述信息
Apple tvOS是美国苹果(Apple)公司的一套智能电视操作系统。 tvOS 存在缓冲区错误漏洞,该漏洞源于ImageIO中的边界条件。远程攻击者利用该漏洞可以创建一个专门制作的文件,诱骗受害者打开它,触发越界读取错误,并读取系统上的内存内容。受影响的产品及版本:tvOS: 14.0 18J386、14.0.1 18J400、14.0.2 18J411、14.2 18K57、14.3 18K561、14.4 18K802、14.5 18L204
CVSS信息
N/A
漏洞类别
缓冲区错误