一、漏洞介绍
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple macOS Catalina是美国苹果(CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple)公司的用于麦金塔桌面操作系统macOS的第16个主要版本。
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple macOS Catalina安全漏洞(CVE-2022-26697/CNNVD-202205-3397):该漏洞是由于系统边界检查问题导致,攻击者可利用该漏洞在获得本地权限的情况下,通过恶意制作的 CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>AppleScript 二进制文件令系统进行处理,最终会导致应用程序意外终止或进程内存泄露越界读写。
CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple macOS Monterey安全漏洞(CVE-2022-26721/CNNVD-202205-3400、CVE-2022-26722/CNNVD-202205-3394):该漏洞是由于系统内存初始化问题导致,最终导致某个恶意应用程序可能会获得ROOT权限。
二、危害影响
成功利用漏洞的攻击者可提升本地权限,并执行任意代码。macOS Monterey 10.15.7以下版本受上述漏洞影响。
三、修复建议
目前,苹果官方已经发布了版本更新修复了该漏洞,建议用户及时确认产品版本,尽快采取修补措施。官方链接如下:
https://support.CMS.zone.ci/e/tags/htag.php?tag=Apple target=_blank class=infotextkey>Apple.com/zh-cn/HT213257
![weinxin](http://zone.ci/zone_ci_images/zone.ci.png)
评论