关键漏洞信息 visionOS 2.6 发布日期: 2023年8月29日 CVE编号: 多个CVE编号,包括CVE-2023-41758、CVE-2023-41759等 影响组件: - AFNetworking - CFNetwork - CoreAudio - CoreMedia - CoreMedia Playback - ICU - ImageIO - libxml2 - libxslt - Metal - Model I/O - WebKit 漏洞描述和修复 AFNetworking: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的内存管理修复。 CFNetwork: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的内存管理和边界检查修复。 CoreAudio: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的内存管理修复。 CoreMedia: 存在竞争条件问题,可能导致意外应用程序终止。已通过改进的竞争条件修复。 CoreMedia Playback: 存在越界读取问题,可能导致意外应用程序终止。已通过额外的参数验证修复。 ICU: 存在缓冲区溢出问题,可能导致意外应用程序终止。已通过改进的输入验证修复。 ImageIO: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的输入验证修复。 libxml2: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的边界检查修复。 libxslt: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的边界检查修复。 Metal: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的输入验证修复。 Model I/O: 存在内存损坏问题,可能导致意外应用程序终止。已通过改进的边界检查修复。 WebKit: 多个内存损坏问题,可能导致意外应用程序终止。已通过改进的内存管理修复。 致谢 Apple感谢多个安全研究人员和团队的贡献,包括Google Project Zero、Tencent Blade Team等。