Apple CoreText 资源管理错误漏洞 CVE-2021-1792

6.8 AV AC AU C I A
发布: 2021-04-02
修订: 2024-11-21

Apple CoreText是美国Apple公司的一个用于移动设备中用于绘制文字绘制的核心组件。 Apple CoreText 存在资源管理错误漏洞,该漏洞源于应用程序未在macOS中CoreText组件内的边界条件而存在的。远程攻击者可以创建一个特制文件,诱骗受害者打开该文件,触发越界读取错误并读取系统上的内存内容。以下产品或版本存在漏洞:macOS Big Sur 11.0.1, macOS Catalina 10.15.7, and macOS Mojave 10.14.6。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有23条受影响产品信息