关键漏洞信息 Security Update 2021-004 Catalina 发布日期: 2021年7月21日 漏洞详情 1. AMD Kernel - 影响: 应用程序可能以内核权限执行任意代码 - 描述: 通过改进输入验证解决了内存损坏问题 - CVE: CVE-2021-30805 2. AppKit - 影响: 打开恶意制作的文件可能导致意外的应用程序终止或任意代码执行 - 描述: 通过删除易受攻击的代码解决了信息泄露问题 - CVE: CVE-2021-30790 3. AppleMobileFileIntegrity - 影响: 本地攻击者可能能够读取敏感信息 - 描述: 通过改进检查解决了这一问题 - CVE: CVE-2021-30811 4. Audio - 影响: 本地攻击者可能导致意外的应用程序终止或任意代码执行 - 描述: 通过改进检查解决了这一问题 - CVE: CVE-2021-30781 5. Bluetooth - 影响: 恶意应用程序可能能够获得根权限 - 描述: 通过改进状态管理解决了内存损坏问题 - CVE: CVE-2021-30672 其他更新 文档中还列出了其他组件的漏洞,如CoreAudio、CoreServices、CoreStorage等,每个都详细描述了影响、解决措施和CVE编号。 总结 此安全更新解决了macOS Catalina系统中的多个安全漏洞,包括但不限于内核权限提升、任意代码执行、信息泄露等。 每个漏洞的修复都提供了具体的CVE编号和修复方法。