Apple macOS Catalina sips组件缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201910-309
CVE编号	CVE-2019-8701
发布时间	2019-10-08
更新时间	2020-01-02
漏洞类型	缓冲区错误
漏洞来源	Rong Fan(@fanrong1992) and pjf of IceSword Lab of Qihoo 360,Apple,Simon Huang(@HuangShaomang)
危险等级	中危
威胁类型	本地
厂商	N/A

漏洞介绍

Apple macOS Catalina是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。sips是其中的一个图片处理组件。

Apple macOS Catalina 10.15之前版本中的sips组件存在安全漏洞。攻击者可利用该漏洞以内核权限执行任意代码。

目前厂商已发布升级了Apple macOS Catalina sips组件缓冲区错误漏洞的补丁，Apple macOS Catalina sips组件缓冲区错误漏洞的补丁获取链接：

https://support.apple.com/zh-cn/HT210634