关键漏洞信息 Audio 影响: 处理恶意制作的文件可能导致意外的应用程序终止或内存损坏。 描述: 通过改进的边界检查解决了越界访问问题。 CVE: CVE-2023-43346 (Hiroshi Ito) CoreAudio 影响: 处理恶意制作的视频可能导致意外的应用程序终止。 描述: 通过改进的输入验证解决了越界问题。 CVE: CVE-2023-43349 (Orionly, 与Trend Micro Zero Day Initiative合作) IOHIDFamily 影响: 可能导致未经授权的系统信息泄露。 描述: 通过改进的边界检查解决了缓冲区溢出问题。 CVE: CVE-2023-43302 (Kostya Kozlov) Kernel 影响: 绑定到本地接口的UDP服务器套接字可能绑定到所有接口。 描述: 通过改进的状态管理解决了逻辑问题。 CVE: CVE-2023-43359 (Viktor Oleynikin) LaunchServices 影响: 应用程序可能在没有用户许可的情况下监控键盘击键。 描述: 通过改进的检查解决了该问题。 CVE: CVE-2023-43362 (Philipp Boldt) Libc 影响: 应用程序可能导致服务中断。 描述: 通过改进的验证解决了服务中断问题。 CVE: CVE-2023-43389 (Nathaniel Oh (@nalyasia)) CVE: CVE-2023-43360 (Nathaniel Oh (@nalyasia)) MobileStorageMounter 影响: 应用程序可能导致服务中断。 描述: 通过改进的内存处理解决了类型混淆问题。 CVE: CVE-2023-43555 (Swindle Team) Notes 影响: 攻击者可以通过物理访问解锁设备查看最近查看的笔记中的图像。 描述: 通过改进的缓存处理解决了该问题。 CVE: CVE-2023-43505 (Yuriy Bronovskiy) Shortcuts 影响: 快捷方式可能绕过沙箱限制。 描述: 通过额外的沙箱限制解决了权限问题。 CVE: CVE-2023-43559 (정영민/김대엽) WebKit 影响: 网站可能在没有用户同意的情况下访问传感器信息。 描述: 通过改进的缓存处理解决了该问题。 CVE: CVE-2023-43366 (Joydeep Atria) CVE: CVE-2023-43367 (Joydeep Atria) 影响: 处理恶意制作的网页内容可能导致意外的进程崩溃。 描述: 通过改进的检查解决了正确性问题。 CVE: CVE-2023-43642 (Joydeep Atria) CVE: CVE-2023-43342 (匿名/匿名研究员)