漏洞信息详情

Apple macOS 缓冲区错误漏洞

漏洞简介

Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。

Apple macOS中的CTFramesetterCreateWithAttributedString方法存在缓冲区错误漏洞,该漏洞源于程序缺少对用户提交数据的验证。攻击者可借助恶意的文件或页面利用该漏洞泄露敏感信息。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:

https://www.apple.com/

参考网址

来源:www.zerodayinitiative.com

链接:https://www.zerodayinitiative.com/advisories/ZDI-19-676/

受影响实体

    暂无