多款Apple产品iAP和CoreCrypto组件缓冲区错误漏洞 CVE-2019-8542 CNNVD-201903-991

6.8 AV AC AU C I A
发布: 2019-12-18
修订: 2019-12-30

Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。 多款Apple产品中的iAP和CoreCrypto组件存在缓冲区溢出漏洞。攻击者可借助恶意的应用程序利用该漏洞提升权限。以下产品和版本受到影响:Apple iOS 12.2之前版本;tvOS 12.2之前版本;macOS Mojave 10.14.4之前版本;基于Windows平台的iTunes 12.9.4之前版本;基于Windows平台的iCloud 7.11之前版本。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息