Apple macOS Mojave WindowServer组件缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201812-221	CVE编号	CVE-2018-4449
发布时间	2018-12-06	更新时间	2019-04-15
漏洞类型	缓冲区错误	漏洞来源	Yufeng Ruan and Kun Yang of Chaitin Security Research Lab,Hanqing Zhao
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Apple macOS Mojave是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。WindowServer是其中的一个Window服务组件。

Apple macOS Mojave 10.14.2之前版本中的WindowServer组件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://support.apple.com/zh-cn/HT209341

暂无