N/A

An out-of-bounds write was addressed with improved input validation. This issue is fixed in iOS 14.4 and iPadOS 14.4, macOS Big Sur 11.2, Security Update 2021-001 Catalina, Security Update 2021-001 Mojave. Processing a maliciously crafted USD file may lead to unexpected application termination or arbitrary code execution.

N/A

N/A

Apple IO Model 缓冲区错误漏洞

Apple IO Model是美国苹果（Apple）公司的一个用于处理IO操作的模块。 Apple IO Model 存在缓冲区错误漏洞，该漏洞源于macOS中的Model I / O组件中处理不受信任的输入时，由于边界错误而存在此漏洞。攻击者可以使用特制的USD文件来使系统崩溃或执行任意代码。以下产品或版本存在漏洞：macOS Big Sur 11.0.1。

N/A

N/A