| CNNVD-ID编号 | CNNVD-201905-526 |
| CVE编号 | CVE-2019-8605 |
| 发布时间 | 2019-05-14 |
| 更新时间 | 2019-08-28 |
| 漏洞类型 | 资源管理错误 |
| 漏洞来源 | Google Security Research,Apple,Ned Williamson working with Google Project Zero |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。Kernel是其中的一个内核组件。
多款Apple产品中的Kernel组件存在资源管理错误漏洞。该漏洞源于网络系统或产品对系统资源(如内存、磁盘空间、文件等)的管理不当。以下产品及版本受到影响:Apple iOS 12.3之前版本;macOS Mojave 10.14.5之前版本;tvOS 12.3之前版本;watchOS 5.2.1之前版本。
目前厂商已发布升级了多款Apple产品Kernel组件资源管理错误漏洞的补丁,多款Apple产品Kernel组件资源管理错误漏洞的补丁获取链接:
https://support.apple.com/zh-cn/HT210122
https://support.apple.com/zh-cn/HT210120
https://support.apple.com/zh-cn/HT210118
https://support.apple.com/zh-cn/HT210119
来源:bugs.chromium.org
链接:https://bugs.chromium.org/p/project-zero/issues/detail?id=1806
来源:support.apple.com
来源:support.apple.com
来源:support.apple.com
来源:support.apple.com
来源:www.apple.com
来源:www.apple.com
来源:www.apple.com
来源:support.apple.com
来源:support.apple.com
来源:support.apple.com
来源:support.apple.com
来源:www.securityfocus.com
来源:vigilance.fr
链接:https://vigilance.fr/vulnerability/Apple-iOS-macOS-use-after-free-30168
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/154226/Apple-Security-Advisory-2019-8-26-3.html
来源:www.auscert.org.au
来源:www.auscert.org.au
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/152993/XNU-Stale-Pointer-Use-After-Free.html
暂无