| CNNVD-ID编号 | CNNVD-201907-1198 |
| CVE编号 | CVE-2019-8695 |
| 发布时间 | 2019-07-22 |
| 更新时间 | 2019-12-23 |
| 漏洞类型 | 缓冲区错误 |
| 漏洞来源 | Roland Kletzing of cyber:con GmbH, Aleksandr Tarasikov (@astarasikov),Apple, Filippo Cavallarin,riusksk of VulWar Corp working with Trend Micro's Zero Day Initiative,Arash Tohidi of Solita, Natalie Silvanovich of Google Project Zero, Micro, ccpwd working with Trend M, Arash Tohidi of Solita, Lilang Wu and Moony Li of Trend Micro, Arash Tohidi of Solita |
| 危险等级 | 高危 |
| 威胁类型 | 本地 |
| 厂 商 | N/A |
Apple macOS Mojave是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Grapher是其中的一个绘图组件。
Apple macOS Mojave 10.14.6之前版本中的Grapher组件存在内存损坏漏洞。攻击者可利用该漏洞以系统权限执行任意代码。
目前厂商已发布升级了Apple macOS Mojave Grapher组件缓冲区错误漏洞的补丁,Apple macOS Mojave Grapher组件缓冲区错误漏洞的补丁获取链接:
https://support.apple.com/zh-cn/HT210348
来源:MISC
来源:lists.apple.com
链接:https://lists.apple.com/archives/security-announce/2019/Jul/msg00001.html
来源:www.apple.com
来源:support.apple.com
来源:www.zerodayinitiative.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/153723/Apple-Security-Advisory-2019-7-22-2.html
来源:nvd.nist.gov
来源:www.securityfocus.com
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apple-macOS-multiple-vulnerabilities-29859
暂无