iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进边界检查解决这个问题。 CVE-2022-32939:德克萨斯大学奥 斯 汀分校的 Willy R. Vasquez 条目添加于 2022 年 10 月 27 日 IOHIDFamily 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 可能会导致 App 意外终止或任意代码执行 描述:已通过改进状态管理解决内存损坏问题。 CVE-2022-42820:STAR Labs 的 Peter Pan ZhenPeng IOKit 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进锁定解决竞态条件问题。 CVE-...
12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、11 英寸 iPad Pro(第 1 代)及更新机型、iPad Air(第 3 代)及更新机型、iPad(第 6 代)及更新机型,以及 iPad mini(第 5 代)及更新机型 影响:App 或许能够获取提升的权限 描述:已通过改进检查解决这个问题。 CVE-2023-32396:Mickey Jin (@patch1t) Face ID 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型,以及 11 英寸 iPad Pro(第 1 代)及更新机型 影响:仿照已注册用户面孔制作的 3 D 模型或许能够通过面容 ID 进行认证 描述:已通过改进面容 ID 反欺诈模型解决这个问题。 CVE-2023-41069:Zhice Yang(上海科技大学) 条目添加于 2023 年 12 月 22 日 FileProvider 适用于:iPhone XS 及更新机型、12.9 英寸 iPad Pro(第 2 代)及更新机型、10.5 英寸 iPad Pro、...
MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进检查解决这个问题。 CVE-2022-32907:Yinyi Wu、ABC Research s.r.o、Google Project Zero 的 Natalie Silvanovich、Tommaso Bianco (@cutesmilee__)、Antonio Zekic (@antoniozekic) 和 John Aakerblom (@jaakerblom) 条目添加于 2023 年 3 月 16 日 AppleAVD 适用于:Mac Studio(2022 年)、Mac Pro(2019 年及更新机型)、MacBook Air(2018 年及更新机型)、MacBook Pro(2017 年及更新机型)、Mac mini(2018 年及更新机型)、iMac(2017 年及更新机型)、MacBook(2017 年)和 iMac Pro(2017 年) 影响:App 或许能够导致服务遭拒 描述:已通过改进状态管理解决内存损坏问题。 CVE-2022-32827:...
1-A | B-C | D -F | G-I | J-L | M-N | O-P | Q-S | T-Z
41992:多伦多大学芒 克 学院 Citizen Lab 的 Bill Marczak,以及 Google Threat Analysis Group 的 Maddie Stone libxpc 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够访问受保护的用户数据 描述:已通过改进状态管理解决授权问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) 条目添加于 2023 年 9 月 26 日 libxpc 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够删除它没有权限删除的文件 描述:已通过施加额外限制解决权限问题。 CVE-2023-40454:腾讯安全玄武实验室 (xlab....
Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够泄露内核内存 描述:已通过改进内存处理解决这个问题。 CVE-2022-46702:中山大学 Xia0o0o0o of W4terDr0p Graphics Driver 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存处理解决这个问题。 CVE-2022-42850:德克萨斯大学奥 斯 汀分校的 Willy R. Vasquez Graphics Driver 适用于:iPhone 8 及更新机型、iPad Pro(所有机型)、iPad Air(第 3 代)及更新机型、iPad(第 5 代)及更新机型、iPad mini(第 5 代)及更新机型 影响:解析恶意制作的视频文件可能会导致系统意外终止 描述:已通过改进内存处理解决这个...
2022-32880:SecuRing 的 Wojciech Reguła (@_r 3 ggi)、Trend Micro 的 Mickey Jin (@patch1t)、Offensive Security 的 Csaba Fitzl (@theevilbit) 条目添加于 2022 年 9 月 16 日 AppleMobileFileIntegrity 适用于:macOS Monterey 影响:App 或许能够获取根权限 描述:已通过改进状态管理解决授权问题。 CVE-2022-32826:Trend Micro 的 Mickey Jin (@patch1t) Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进输入验证解决整数溢出问题。 CVE-2022-42805:Mohamed Ghannam (@_simo36) 条目添加于 2022 年 11 月 9 日 Apple Neural Engine 适用于:macOS Monterey 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进...
41992:多伦多大学芒 克 学院 Citizen Lab 的 Bill Marczak,以及 Google Threat Analysis Group 的 Maddie Stone libxpc 适用于:macOS Ventura 影响:App 或许能够访问受保护的用户数据 描述:已通过改进状态管理解决授权问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) 条目添加于 2023 年 9 月 26 日 libxpc 适用于:macOS Ventura 影响:App 或许能够删除它没有权限删除的文件 描述:已通过施加额外限制解决权限问题。 CVE-2023-40454:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) 条目添加于 2023 年 9 月 26 日 libxslt 适用于:macOS Ventura 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK Security...
解决这个问题。 CVE-2022-22643:弗吉尼亚大学的 Sonali Luthar、伊利 诺 伊大学厄巴纳-香槟分校的 Michael Liao、罗格 斯 大学的 Rohan Pahwa 和佛罗里达大学的 Bao Nguyen 条目添加于 2023 年 3 月 16 日 GPU Drivers 适用于:iPhone 8 及更新机型 影响:App 或许能够泄露内核内存 描述:已通过改进边界检查解决多个越界写入问题。 CVE-2022-32793:一位匿名研究人员 条目添加于 2023 年 3 月 16 日 GPU Drivers 适用于:iPhone 8 及更新机型 影响:应用程序或许能够以内核权限执行任意代码 描述:已通过改进状态管理解决内存损坏问题。 CVE-2022-26744:一位匿名研究人员 条目添加于 2022 年 10 月 27 日 GPU Drivers 适用于:iPhone 8 及更新机型 影响:App 或许能够以内核权限执行任意代码 描述:已通过改进内存管理解决“释放后使用”问题。 CVE-2022-32903:一位匿名研究人员 条目添加于 2022 年 10 月 27...
问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) libxslt 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK Security 的 Dohyun Lee (@l33 d 0hyun) Maps 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:App 或许能够读取敏感的位置信息 描述:已通过改进缓存处理解决这个问题。 CVE-2023-40427:Adam M. 以及 SecuRing 的 Wojciech Regula (wojciechregula.blog) MobileStorageMounter 适用于:Apple TV HD 和 Apple TV 4K(所有机型) 影响:用户或许能够提升权限 描述:已通过改进访问限制解决访问问题。 CVE-2023-41068:Mickey Jin (@patch1t) Photos...
codecancare Tom Vaibhav Nitin Gaikwad Valdrin Haliti -(科索沃费里扎伊) Vijay Sutar VP Techno Labs International 的 Vivek Ashvinbhai Pancholi Vu Hoang Anh - vhae04 Walid Hossain Zahir Uddin Ahmad 2024 年 2 月 0xdln Abdulrahman Alotaibi Alexey Dubov 德克萨斯大学奥 斯 汀分校 McCombs 商学院的 Andrew Goldberg baba yaga Bipin Jitiya (@win 3 zz) D ũng Lê (LTiDi) Farzad Gholipoor (Alone) Harshada Vilas Bobade Hoành Anh Vũ Ian Hickey Jakub Radzikowski 清华大学与中关村实验室的 Jiahe Zhang 和 Jianjun Chen Jivan Magare (Solo) kang du Key sina bakhtiari (...
CVE-2023-41992:多伦多大学芒 克 学院 Citizen Lab 的 Bill Marczak,以及 Google Threat Analysis Group 的 Maddie Stone libxpc 适用于:macOS Monterey 影响:App 或许能够访问受保护的用户数据 描述:已通过改进状态管理解决授权问题。 CVE-2023-41073:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) 条目添加于 2023 年 9 月 26 日 libxpc 适用于:macOS Monterey 影响:App 或许能够删除它没有权限删除的文件 描述:已通过施加额外限制解决权限问题。 CVE-2023-40454:腾讯安全玄武实验室 (xlab.tencent.com) 的 Zhipeng Huo (@R 3 dF09) 条目添加于 2023 年 9 月 26 日 libxslt 适用于:macOS Monterey 影响:处理网页内容可能会泄露敏感信息 描述:已通过改进内存处理解决这个问题。 CVE-2023-40403:PK...