关键漏洞信息 tvOS 18.6 更新内容 发布日期: 2023年8月29日 修复了多个安全漏洞,涉及以下组件: afcldp 影响: Apple TV HD 和 Apple TV 4K (第 1 代机型) 描述: 处理恶意制作的文件时存在内存损坏问题。 CVE: CVE-2023-35701 CFNetwork 影响: Apple TV HD 和 Apple TV 4K (第 1 代机型) 描述: 处理恶意制作的文件时存在内存损坏问题。 CVE: CVE-2023-35328 CoreAudio 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的音频数据时可能导致内存损坏。 CVE: CVE-2023-40227 CoreMedia 影响: Apple TV HD 和 Apple TV 4K (第 1 代机型) 描述: 处理恶意制作的媒体文件时可能导致未预期的执行流和终止或崩溃进程。 CVE: CVE-2023-35706 CoreMedia Playback 影响: Apple TV HD 和 Apple TV 4K (第 1 代机型) 描述: 恶意攻击者可能利用此漏洞访问用户数据。 CVE: CVE-2023-35730 ICU 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的国际化内容时可能导致未预期的执行流和终止或崩溃进程。 CVE: CVE-2023-35201 ImageIO 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的内容时可能导致内存损坏。 CVE: CVE-2023-40220 libxml2 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的内容时可能导致内存损坏。 CVE: CVE-2023-35745, CVE-2023-35746 llshtt 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的内容时可能导致内存损坏。 CVE: CVE-2023-35250 Metal 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的内容时可能导致未预期的执行流和终止或崩溃进程。 CVE: CVE-2023-35226, CVE-2023-35227 Model I/O 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的内容时可能导致未预期的执行流和终止或崩溃进程。 CVE: CVE-2023-35224, CVE-2023-35225 WebKit 影响: Apple TV HD 和 Apple TV 4K (所有机型) 描述: 处理恶意制作的内容时可能导致内存损坏。 CVE: CVE-2023-35278, CVE-2023-35279, CVE-2023-35280 Additional Recognition Bluetooth: 感谢 Liang Li、Wang Shuo Dong Chen 和 Cross of Source Code 对此漏洞的发现。 CoreAudio: 感谢 Peter Wang 对此漏洞的发现。 libxml2: 感谢 Google Project Zero 的帮助。 llshtt: 感谢 Google Project Zero 的帮助。 WebKit: 感谢 Google Security Team、Yuhao Hu、Yan Kang、Chengpeng Wu 和 Xiaoqi Wei 对此漏洞的发现。 ``` 这些信息总结了tvOS 18.6更新中修复的关键漏洞及其影响范围和描述。