发布日期：2019-12-20
更新日期：2019-12-23

受影响系统：

Apple iOS 12.4
Apple watchOS 5.3
Apple tvOS 12.4
Apple macOS Mojave 10.14.6

描述：

---

CVE(CAN) ID: CVE-2019-8646

Apple iOS是一套为移动设备所开发的操作系统。macOS Mojave是苹果公司Mac电脑系列产品的操作系统。Apple tvOS是一套智能电视操作系统。WebKit是其中的一个Web浏览器引擎组件。

多款Apple产品的Siri组件在输入验证中存在越界读取漏洞，攻击者利用该漏洞可造成内存泄露。

<*来源：vendor
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://support.apple.com/HT210346
https://support.apple.com/HT210348
https://support.apple.com/HT210351
https://support.apple.com/HT210355
https://support.apple.com/HT210356
https://support.apple.com/HT210357
https://support.apple.com/HT210358

浏览次数：1310
严重程度：0（网友投票）