关键漏洞信息 Automation CVE: CVE-2023-42892 影响: 一个具有根权限的应用程序可能能够访问私人信息。 修复: 通过改进检查解决。 CoreAnalytics CVE: CVE-2023-40449 影响: 一个应用程序可能能够导致拒绝服务。 修复: 通过改进内存处理解决。 Core Record CVE: CVE-2023-42873 影响: 一个应用程序可能能够访问用户敏感数据。 修复: 通过清理日志解决。 FileProvider CVE: CVE-2023-42854 影响: 一个应用程序可能能够导致对Endpoint Security客户端的拒绝服务。 修复: 通过移除易受攻击的代码解决。 Find My CVE: CVE-2023-40413 影响: 一个应用程序可能能够读取敏感位置信息。 修复: 通过改进缓存处理解决。 Foundation CVE: CVE-2023-42844 影响: 网站可能在解析符号链接时访问敏感用户数据。 修复: 通过改进符号链接处理解决。 Ibc CVE: CVE-2023-40446 影响: 处理恶意制作的输入可能导致用户安装的应用程序中任意代码执行。 修复: 通过改进内存处理解决。 ImageIO CVE: CVE-2023-40416 影响: 处理图像可能导致进程内存泄露。 修复: 通过改进内存处理解决。 IOTextEncryptionFamily CVE: CVE-2023-40423 影响: 一个应用程序可能能够以内核权限执行任意代码。 修复: 通过改进内存处理解决。 Kernel CVE: CVE-2023-42849 影响: 已经实现内核代码执行的攻击者可能能够绕过内核内存 mitigations。 修复: 通过改进内存处理解决。 Model I/O CVE: CVE-2023-42856 影响: 处理文件可能导致意外的应用程序终止或任意代码执行。 修复: 通过改进内存处理解决。 PackageKit CVE: CVE-2023-42859, CVE-2023-42877 影响: 一个应用程序可能能够修改文件系统的受保护部分。 修复: 通过改进检查解决。 Pro Res CVE: CVE-2023-42873 影响: 一个应用程序可能能够以内核权限执行任意代码。 修复: 通过改进边界检查解决。 Sandbox CVE: CVE-2023-40429 影响: 一个具有根权限的应用程序可能能够访问私人信息。 修复: 通过改进私有数据redaction for log entries解决。 SQLite CVE: CVE-2023-36191 影响: 远程用户可能能够导致拒绝服务。 修复: 通过改进检查解决。