关于tvOS 13.4.8的安全内容 关键漏洞信息 1. Audio CVE-2020-9884: 处理恶意制作的音频文件可能导致任意代码执行。 CVE-2020-9889: 匿名工作与Trend Micro的Zero Day Initiative,具体描述为内存损坏问题导致的任意代码执行。 2. AVEVideoEncoder CVE-2020-9907: 应用程序可能以内核特权执行任意代码,内存损坏问题通过删除脆弱代码解决。 3. CoreGraphics CVE-2020-9883: 处理恶意制作的图像可能导致任意代码执行,内存损坏问题通过改进的内存处理解决。 4. Crash Reporter CVE-2020-9865: 恶意应用可能突破沙盒,内存损坏问题通过移除脆弱代码解决。 5. FontParser CVE-2020-9980: 处理恶意制作的字体文件可能导致任意代码执行,边界检查问题已通过改进处理解决。 6. IAP CVE-2020-9914: 特权网络位置的攻击者可能使用畸形Bluetooth数据包执行DoS攻击,输入验证问题已通过改进解决。 7. ImageIO CVE-2020-9871: 处理恶意制作的图像可能导致任意代码执行,内存损坏问题通过改进检查解决。 8. Kernel CVE-2019-14899: 通过改进限制解决路由问题。 CVE-2020-9909: 边界检查问题已通过改进解决。 9. Wi-Fi CVE-2020-9918: 改进输入验证解决边界检查问题,防止远程DoS攻击。 发布日期 2023年11月3日 结论 此更新修复了涉及音频、视频编码、图像、字体解析、内核等多个组件的严重漏洞,主要涉及任意代码执行、内存损坏和DoS攻击等问题。