一、 漏洞 CVE-2024-40865 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
这一问题通过在虚拟键盘活跃时暂停Persona来解决。在visionOS 1.3版本中,此问题已得到修复。虚拟键盘的输入可能会被Persona推断出来。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用不充分的随机数
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The issue was addressed by suspending Persona when the virtual keyboard is active. This issue is fixed in visionOS 1.3. Inputs to the virtual keyboard may be inferred from Persona.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple visionOS 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple visionOS是美国苹果(Apple)公司的一款适用于AR眼镜的操作系统。 Apple visionOS 1.3 版本之前存在安全漏洞,该漏洞源于虚拟键盘的输入可能会从 Persona 推断出来。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-40865 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2024-40865 的情报信息