多款Apple产品WebKit组件缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201905-532	CVE编号	CVE-2019-8622
发布时间	2019-05-14	更新时间	2020-10-29
漏洞类型	缓冲区错误	漏洞来源	Samuel Gro? of Google Project Zero,Apple, sakura of Tencent Xuanwu Lab, 01 working with Trend Micro's Zero Day Initiative, and dwfault working at ADLab of Venustec,saelo, Liu Long of Qihoo 360 Vulcan Team, jessica (@babyjess1ca_)of Tencent Keen Lab,G. Geshev working with Trend Micro Zero Day Initiative
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

Apple iOS等都是美国苹果（Apple）公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple macOS Mojave是一套专为Mac计算机所开发的专用操作系统。WebKit是其中的一个Web浏览器引擎组件。

多款Apple产品中的WebKit组件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。以下产品及版本受到影响：Apple iOS 12.3之前版本；macOS Mojave 10.14.5之前版本；tvOS 12.3之前版本；Safari 12.1.1之前版本，watchOS 5.2.1之前版本。

漏洞补丁

目前厂商已发布升级了多款Apple产品WebKit组件缓冲区错误漏洞的补丁，多款Apple产品WebKit组件缓冲区错误漏洞的补丁获取链接：

https://support.apple.com/zh-cn/HT210122

https://support.apple.com/zh-cn/HT210123

https://support.apple.com/zh-cn/HT210120

https://support.apple.com/zh-cn/HT210118

https://support.apple.com/zh-cn/HT210119

参考网址

来源:support.apple.com

链接：https://support.apple.com/HT210125
来源:MISC

链接：https://support.apple.com/HT210120
来源:support.apple.com

链接：https://support.apple.com/HT210123
来源:support.apple.com

链接：https://support.apple.com/HT210124
来源:support.apple.com

链接：https://support.apple.com/HT210212
来源:MISC

链接：https://support.apple.com/HT210122
来源:MISC

链接：https://support.apple.com/HT210118
来源:MISC

链接：https://support.apple.com/HT210119
来源:lists.apple.com

链接：https://lists.apple.com/archives/security-announce/2019/May/msg00006.html
来源:lists.apple.com

链接：https://lists.apple.com/archives/security-announce/2019/May/msg00007.html
来源:www.apple.com

链接：https://www.apple.com/
来源:support.apple.com

链接：https://support.apple.com/en-au/HT210122
来源:www.suse.com

链接：https://www.suse.com/support/update/announcement/2019/suse-su-20191850-1.html
来源:wpewebkit.org

链接：https://wpewebkit.org/security/WSA-2019-0003.html
来源:webkitgtk.org

链接：https://webkitgtk.org/security/WSA-2019-0003.html
来源:support.apple.com

链接：https://support.apple.com/kb/HT210125
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/WebKit-multiple-vulnerabilities-29366
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3700/
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2019-8622
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152992/JSC-DFG-Incorrect-Decision-On-Behavior.html
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/152849/Apple-Security-Advisory-2019-5-13-5.html
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2019.1849/
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/80842
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3399/
来源:www.securityfocus.com

链接：https://www.securityfocus.com/bid/108497

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201905-532

多款Apple产品WebKit组件缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

多款Apple产品WebKit组件缓冲区错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞