漏洞标题
N/A
漏洞描述信息
通过改进验证解决了内存 corruption 问题。该问题在 tvOS 15.3、iOS 15.3 和 iPadOS 15.3、watchOS 8.4、macOS Monterey 12.2 中得到修复。处理恶意创建的文件可能导致任意代码执行。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A memory corruption issue was addressed with improved validation. This issue is fixed in tvOS 15.3, iOS 15.3 and iPadOS 15.3, watchOS 8.4, macOS Monterey 12.2. Processing a maliciously crafted file may lead to arbitrary code execution.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apple多款产品缓冲区错误漏洞
漏洞描述信息
Apple tvOS等都是美国苹果(Apple)公司的产品。tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple macOS Monterey是用于麦金塔桌面操作系统macOS的第18个主要版本。 Apple多款产品存在缓冲区错误漏洞,该漏洞源于ColorSync中的边界错误。攻击者可利用该漏洞创建一个特别制作的文件,欺骗受害者打开它,触发内存损坏,并在目标系统上执行任意代码。
CVSS信息
N/A
漏洞类别
缓冲区错误