发布日期：2021-09-20
更新日期：2021-10-25

受影响系统：

Apple iOS < 15
Apple watchOS < 8
Apple tvOS < 15
Apple iPadOS < 15
Apple iTunes for Windows < 12.12
Apple macOS Big Sur < 11.6

描述：

---

CVE(CAN) ID: CVE-2021-30847

Apple iTunes是美国苹果（Apple）公司的一套媒体播放器应用程序，它主要用于对数字音乐和视频文件进行播放以及管理。
多款Apple产品存在缓冲区溢出漏洞。远程攻击者可利用该漏洞通过诱骗受害用户打开特制映像触发内存损坏，并在目标系统上执行任意代码。

<**>

建议：

---

厂商补丁：

Apple
-----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://support.apple.com/en-us/HT212817

浏览次数：668
严重程度：0（网友投票）