一、 漏洞 CVE-2023-41064 基础信息
漏洞信息
                                        # N/A

## 概述
一个缓存区溢出问题通过改进内存处理得到解决。处理恶意构造的图像可能导致任意代码执行。苹果公司了解到该问题可能已被积极利用。

## 影响版本
- iOS 16.6.1 和 iPadOS 16.6.1
- macOS Monterey 12.6.9
- macOS Ventura 13.5.2
- iOS 15.7.9 和 iPadOS 15.7.9
- macOS Big Sur 11.7.10

## 细节
该问题通过改进内存处理得到了解决。处理恶意构造的图像可能导致任意代码执行。

## 影响
处理恶意构造的图像可能导致任意代码执行。苹果公司了解到该问题可能已被积极利用。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A buffer overflow issue was addressed with improved memory handling. This issue is fixed in iOS 16.6.1 and iPadOS 16.6.1, macOS Monterey 12.6.9, macOS Ventura 13.5.2, iOS 15.7.9 and iPadOS 15.7.9, macOS Big Sur 11.7.10. Processing a maliciously crafted image may lead to arbitrary code execution. Apple is aware of a report that this issue may have been actively exploited.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple macOS Ventura 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple macOS Ventura是美国Apple公司的一个桌面操作系统。 Apple macOS Ventura 13.5.2之前版本存在安全漏洞,该漏洞源于存在缓冲区溢出问题。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-41064 的公开POC
# POC 描述 源链接 神龙链接
1 longitudes de código para desencadenar esta vulnerabilidad https://github.com/MrR0b0t19/vulnerabilidad-LibWebP-CVE-2023-41064 POC详情
2 None https://github.com/MrR0b0t19/CVE-2023-41064 POC详情
3 C implementation of Image I/O 0-click vulnerability https://github.com/alsaeroth/CVE-2023-41064-POC POC详情
4 C implementation of Image I/O 0-click vulnerability https://github.com/sarsaeroth/CVE-2023-41064-POC POC详情
5 None https://github.com/K4Der11000/k4_cve-2023-41064 POC详情
三、漏洞 CVE-2023-41064 的情报信息
四、漏洞 CVE-2023-41064 的评论

暂无评论

发表评论