Apple Xcode otool组件缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201909-1291	CVE编号	CVE-2019-8739
发布时间	2019-09-27	更新时间	2019-12-31
漏洞类型	缓冲区错误	漏洞来源	Pan ZhenPeng (@Peterpan0927) of Qihoo 360 Nirvan Team
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Apple Xcode是美国苹果（Apple）公司的一套向开发人员提供的集成开发环境，它主要用于开发Mac OS X和iOS的应用程序。otool是其中的一个用于Mac OS X应用程序中的反编译工具。

Apple Xcode 11.0之前版本中的otool组件存在安全漏洞。攻击者可借助恶意制作的文件利用该漏洞执行任意代码。

目前厂商已发布升级了Apple Xcode otool组件缓冲区错误漏洞的补丁，Apple Xcode otool组件缓冲区错误漏洞的补丁获取链接：

https://support.apple.com/zh-cn/HT210609

暂无