Apple macOS Mojave ATS 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-201810-1514	CVE编号	CVE-2018-4411
发布时间	2018-10-31	更新时间	2019-04-10
漏洞类型	缓冲区错误	漏洞来源	lilang wu moony Li of Trend Micro working with Trend Micro's Zero Day Initiative
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Apple macOS Mojave是美国苹果（Apple）公司的一套专为Mac计算机所开发的专用操作系统。ATS是其中的一个安全协议组件。

Apple macOS Mojave 10.14之前版本中的ATS组件存在缓冲区错误漏洞。该漏洞源于网络系统或产品在内存上执行操作时，未正确验证数据边界，导致向关联的其他内存位置上执行了错误的读写操作。攻击者可利用该漏洞导致缓冲区溢出或堆溢出等。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接:

https://support.apple.com/zh-cn/HT209193

暂无