发布日期：2020-02-27
更新日期：2020-09-30

受影响系统：

Apple iOS < 13.3.1
Apple watchOS < 6.1.2
Apple tvOS < 13.3.1
Apple iPadOS < 13.3.1
Apple macOS Catalina < 10.15.3

描述：

---

CVE(CAN) ID: CVE-2020-3878

Apple iOS是一套为移动设备所开发的操作系统。Apple tvOS是一套智能电视操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。
Apple tvOS 13.3.1之前版本、iOS 13.3.1之前版本、iPadOS 13.3.1之前版本、watchOS 6.1.2之前版本及macOS Catalina 10.15.3之前版本的ImageIO组件存在越界读取漏洞。攻击者可借助恶意制作的图像利用该漏洞执行任意代码。

<*来源：Samuel Gro&#223;(Google Project Zero)
  *>

建议：

---

厂商补丁：

Apple
-----
目前厂商已发布升级补丁以修复漏洞，补丁获取链接：
https://support.apple.com/zh-cn/HT210920
https://support.apple.com/zh-cn/HT210918
https://support.apple.com/zh-cn/HT210921
https://support.apple.com/zh-cn/HT210919

浏览次数：3638
严重程度：0（网友投票）