关键漏洞信息 摘要 文档说明: 描述tvOS 14.3的安全内容。 关键漏洞 Audio 影响: 处理恶意音频文件可能导致受限内存泄露。 CVE编号: CVE-2020-29610 修复措施: 改善输入验证。 CoreAudio 影响: 处理恶意音频文件可能导致任意代码执行。 CVE编号: CVE-2020-27948 修复措施: 改善边界检查。 FontParser 影响: 远程攻击者可能泄露内存。 CVE编号: CVE-2020-29608 修复措施: 改善边界检查。 影响: 处理恶意字体文件可能导致任意代码执行。 CVE编号: CVE-2020-27943, CVE-2020-27944, CVE-2020-29624 修复措施: 改善状态管理和输入验证。 ImagelO 影响: 处理恶意图片可能导致服务拒绝、堆损坏和任意代码执行。 CVE编号: CVE-2020-29615, CVE-2020-29617, CVE-2020-29618, CVE-2020-29611 修复措施: 改善输入验证。 Model I/O 影响: 处理恶意文件可能导致堆损坏。 CVE编号: CVE-2020-29614 修复措施: 改善检查。 影响: 处理恶意USD文件可能导致意外应用终止。 CVE编号: CVE-2020-9972 修复措施: 改善内存处理。 WebKit Storage 影响: 用户可能无法完全删除浏览历史。 CVE编号: CVE-2020-29623 修复措施: 改善数据删除。 WebRTC 影响: 处理恶意Web内容可能导致任意代码执行。 CVE编号: CVE-2020-15969 修复措施: 改善内存管理。 Wi-Fi 影响: 恶意应用可能会利用内核权限执行任意代码。 CVE编号: CVE-2021-31077 修复措施: 改善大小验证。 发布日期 文档发布日期: 2023年11月2日。 致谢 CoreAudio: 感谢JunDong Xie和Xingwei Lin在Ant Security Light-Year Lab的帮助。