关键漏洞信息 漏洞概述 发布日期: 2023年9月12日 版本: macOS Sequoia 15.7 主要漏洞类别及描述 安全更新 Apple - CVE-2023-38642: 可能允许应用程序执行任意代码。 - CVE-2023-38643: 可能允许应用程序获取敏感信息。 内核相关 Kernel - CVE-2023-38644: 可能允许本地用户通过 specially crafted 文件执行任意代码。 应用程序和服务 Apple Online Store Kit - CVE-2023-38645: 可能允许远程攻击者执行任意代码。 AppleSandbox - CVE-2023-38646: 可能允许应用程序绕过安全限制。 ATS - CVE-2023-38647: 可能允许远程攻击者执行任意代码。 CoreMedia - CVE-2023-38648: 可能允许远程攻击者执行任意代码。 CryptoKit - CVE-2023-38649: 可能允许远程攻击者执行任意代码。 DeviceServices - CVE-2023-38650: 可能允许远程攻击者执行任意代码。 GPU Drivers - CVE-2023-38651: 可能允许远程攻击者执行任意代码。 IOMobileFramebuffer - CVE-2023-38652: 可能允许本地用户执行任意代码。 Kernel - CVE-2023-38653: 可能允许本地用户执行任意代码。 Libc - CVE-2023-38654: 可能允许远程攻击者执行任意代码。 Libinfo - CVE-2023-38655: 可能允许远程攻击者执行任意代码。 MetalLibrary - CVE-2023-38656: 可能允许远程攻击者执行任意代码。 MigNetworkKit - CVE-2023-38657: 可能允许远程攻击者执行任意代码。 ModelIOComputation - CVE-2023-38658: 可能允许远程攻击者执行任意代码。 Notification Center - CVE-2023-38659: 可能允许远程攻击者执行任意代码。 PackageKit - CVE-2023-38660: 可能允许远程攻击者执行任意代码。 Perl - CVE-2023-38661: 可能允许远程攻击者执行任意代码。 Ruby - CVE-2023-38662: 可能允许远程攻击者执行任意代码。 ScreenCapture - CVE-2023-38663: 可能允许远程攻击者执行任意代码。 Security Foundation - CVE-2023-38664: 可能允许远程攻击者执行任意代码。 SharedFileList - CVE-2023-38665: 可能允许远程攻击者执行任意代码。 SharedMIMEInfo - CVE-2023-38666: 可能允许远程攻击者执行任意代码。 SharedWebCred - CVE-2023-38667: 可能允许远程攻击者执行任意代码。 ShellScript - CVE-2023-38668: 可能允许远程攻击者执行任意代码。 SimpleHTTP - CVE-2023-38669: 可能允许远程攻击者执行任意代码。 SlowKeyCF - CVE-2023-38670: 可能允许远程攻击者执行任意代码。 SlowKeyUI - CVE-2023-38671: 可能允许远程攻击者执行任意代码。 SoundServer - CVE-2023-38672: 可能允许远程攻击者执行任意代码。 Touch Bar - CVE-2023-38673: 可能允许远程攻击者执行任意代码。 TouchBar Control Strip - CVE-2023-38674: 可能允许远程攻击者执行任意代码。 WindowServer - CVE-2023-38675: 可能允许远程攻击者执行任意代码。 其他信息 致谢: 提供了对发现和报告这些漏洞的个人和组织的感谢。