关键漏洞信息 iTunes 12.12.3 for Windows 发布日期: 2022年3月8日 受影响组件: ImageIO, WebKit ImageIO CVE-2022-22611 - 影响: 处理恶意制作的图像可能导致任意代码执行 - 描述: 通过改进输入验证,解决了一个越界读取问题。 - 发现者: Xingyu Jin of Google CVE-2022-22612 - 影响: 处理恶意制作的图像可能导致堆内存损坏 - 描述: 通过改进内存管理,解决了一个内存消耗问题。 - 发现者: Xingyu Jin of Google WebKit CVE-2022-22662 - 影响: 处理恶意制作的Web内容可能会泄露敏感用户信息 - 描述: 通过改进状态管理,解决了一个cookie管理问题。 - 发现者: Prakash (@1lastBr3ath) of Threat Nix CVE-2022-22629 - 影响: 处理恶意制作的Web内容可能导致任意代码执行 - 描述: 通过改进内存管理,解决了一个缓冲区溢出问题。 - 发现者: Jeonghoon Shin at Theori working with Trend Micro Zero Day Initiative CVE-2022-22662 - 影响: 处理恶意制作的Web内容可能会泄露敏感用户信息 - 描述: 通过改进状态管理,解决了一个cookie管理问题。 - 发现者: Prakash (@1lastBr3ath) of Threat Nix - 添加日期: 2022年5月25日