漏洞关键信息 1. AppleFileConduit CVE: CVE-2019-8593 影响: 应用程序可能以系统特权执行任意代码。 修复: 通过改进内存处理解决了内存损坏问题。 2. Bluetooth CVE: CVE-2019-2102 影响: 由于FIDO安全密钥的Bluetooth Low Energy (BLE)版在配对过程中可能被物理临近的攻击者拦截蓝牙流量。 修复: 通过禁用具有不安全蓝牙连接的附件解决此问题。 3. CoreAudio CVE: CVE-2019-8592, CVE-2019-8585 影响: 处理恶意制作的音频或电影文件可能导致任意代码执行。 修复: 通过改进错误处理和输入验证解决内存损坏或越界读问题。 4. CoreText CVE: CVE-2019-8582 影响: 处理恶意制作的字体可能导致进程内存泄露。 修复: 通过改进边界检查解决越界读问题。 5. Disk Images CVE: CVE-2019-8560 影响: 应用程序可能读取受限内存。 修复: 通过改进输入清理解决验证问题。 6. Kernel (多个CVE) CVE: CVE-2019-8576, CVE-2019-8633, CVE-2019-8591 影响: 高特权用户可能引起意外系统终止、读取受限内存或写入内核内存。 修复: 提高内存处理、边界检查和输入验证处理越界读和类型混淆问题。 7. SQLite (多个CVE) CVE: CVE-2019-8577, CVE-2019-8600, CVE-2019-8602 影响: 处理恶意制作的SQL查询或内存问题,可能通过应用获取提升权限、内存访问或执行任意代码。 修复: 提高内存处理、输入验证和移除易受攻击代码。