| CNVD-ID |
CNVD-2019-41305
|
| 公开日期 |
2019-11-19
|
| 危害级别 |
中
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
|
| 影响产品 |
Apple watchOS <6.1
Apple iOS <13.2
Apple iPadOS <13.2
Apple Safari <13.0.3
Apple tvOS <13.2
Apple iCloud for Windows <7.15
Apple iCloud for Windows <11.0
Apple iTunes for Windows 12.10.2
|
| CVE ID |
CVE-2019-8820
|
| 漏洞描述 |
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple watchOS是一套智能手表操作系统。WebKit是其中的一个Web浏览器引擎组件。
多款Apple产品中的WebKit组件存在内存破坏漏洞,攻击者可借助恶意制作的Web内容利用该漏洞执行任意代码。
|
| 漏洞类型 |
通用型漏洞
|
| 参考链接 |
https://www.auscert.org.au/bulletins/ESB-2019.4013/
https://vigilance.fr/vulnerability/Apple-iOS-multiple-vulnerabilities-30746
https://packetstormsecurity.com/files/155069/Apple-Security-Advisory-2019-10-29-3.html
|
| 漏洞解决方案 |
厂商已发布了漏洞修复程序,请及时关注更新:
https://support.apple.com/zh-cn/HT210726
|
| 厂商补丁 |
多款Apple产品WebKit组件内存破坏漏洞(CNVD-2019-41305)的补丁
|
| 验证信息 |
(暂无验证信息)
|
| 报送时间 |
2019-11-05
|
| 收录时间 |
2019-11-19
|
| 更新时间 |
2019-11-19
|
| 漏洞附件 |
(无附件)
|
还没有评论,来说两句吧...