必火网络安全培训 > 安全漏洞 > 正文

多款Apple产品越界读取漏洞(CVE-2020-9816)

多款Apple产品越界读取漏洞(CVE-2020-9816)


发布日期:2020-06-09
更新日期:2020-09-07

受影响系统:Apple iOS < 13.5
Apple watchOS < 6.2.5
Apple tvOS < 13.4.5
Apple iPadOS < 13.5
Apple macOS Catalina < 10.15.5描述:CVE(CAN) ID: CVE-2020-9816

Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。Audio是其中的一个音频组件。
Apple macOS Catalina 10.15.5之前版本、iOS 13.5之前版版本、iPadOS 13.5之前版本、tvOS 13.4.5之前版本以及watchOS 6.2.5之前版本的Audio组件存在越界读取漏洞。攻击者可借助特制的PDF文件利用该漏洞导致应用程序意外终止或执行任意代码。


<*来源:Peter Nguyen Vu Hoang(STAR Labs)
  
  链接:https://support.apple.com/en-gb/HT211170
*>

建议:厂商补丁:

Apple
-----
Apple已经为此发布了一个安全公告(HT211170)以及相应补丁:
HT211170:About the security content of macOS Catalina 10.15.5, Security Update 2020-003 Mojave, Security Update 2020-003 High Sierra
链接:https://support.apple.com/en-gb/HT211170

本文为原创,版权归 必火网络安全培训所有。禁止转载,后果自负。