安全公告

当前位置: 首页    安全公告    正文

关于Apple macOS缓冲区溢出漏洞的安全公告

时间:2021-01-07 14:50浏览:

一、情况分析

Apple macOS是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。Apple macOS存在缓冲区溢出漏洞,该漏洞源于FontParser的一个未知函数,攻击者可利用漏洞导致任意代码执行。对应漏洞编号为CVE-2020-27952

二、影响范围

受影响产品:Mac Pro(2013年及更新机型)、MacBook Air(2013年及更新机型)、MacBook Pro(2013年末及更新机型)、Mac mini(2014年及更新机型)、iMac(2014年及更新机型)、MacBook(2015年及更新机型)、iMac Pro(所有机型)。

三、处置建议

目前供应商发布了安全公告及相关补丁信息,修复了此漏洞。请师生在确保安全的前提下,尽快下载补丁更新,避免引发漏洞相关的网络安全事件。详细参考如下链接:

https://support.apple.com/zh-cn/HT211931


参考链接:

https://www.cnvd.org.cn/flaw/show/CNVD-2021-00023

https://support.apple.com/zh-cn/HT211931