关键信息 漏洞通告 编号: APPLE-SA-2019-7-22-5 版本: tvOS 12.4 漏洞概述 tvOS 12.4 地址了一些安全漏洞,包括以下关键组件和描述: Core Data 影响: 远程攻击者可能造成内存泄漏或任意代码执行 CVE: CVE-2019-8646, CVE-2019-8660, CVE-2019-8660 FaceTime 影响: 远程攻击者可能引起内存损坏,导致任意代码执行 CVE: CVE-2019-8648 Foundation 影响: 远程攻击者可能会导致应用程序意外终止或任意代码执行 CVE: CVE-2019-8641 Heimdal 影响: 通过Samba在服务之间进行的通信可能遭受未经授权的操作 CVE: CVE-2018-16860 libxlsxlt 影响: 攻击者可能查看敏感信息 CVE: CVE-2019-13118 WebKit 影响: 恶意Web内容可能导致普遍的跨站脚本或任意代码执行 CVE: CVE-2019-8644, CVE-2019-8658 发布与管理 发布时间: 2019-07-22 签名: Apple's Product Security PGP key 额外信息 注: 更多详细内容可以访问 Apple support site 漏洞公告包含多个CVE,涉及多个安全研究人员与团队的贡献。