Πληροφορίες σχετικά με το περιεχόμενο ασφάλειας του Xcode 11.3

Αυτό το έγγραφο περιγράφει το περιεχόμενο ασφάλειας του Xcode 11.3.

Πληροφορίες σχετικά με τις Ενημερώσεις ασφάλειας Apple

Για την προστασία των πελατών της, η Apple δεν αποκαλύπτει, δεν συζητά, ούτε επιβεβαιώνει προβλήματα ασφάλειας, αν δεν διεξαχθεί ολοκληρωμένη έρευνα και αν δεν έχουν διατεθεί τυχόν ενημερώσεις κώδικα ή εκδόσεις. Οι πρόσφατες εκδόσεις αναφέρονται στη σελίδα Ενημερώσεις ασφάλειας Apple.

Τα έγγραφα της Apple σχετικά με την ασφάλεια αναφέρουν τις ευπάθειες κατά αναγνωριστικό CVE, όπου είναι δυνατό.

Για περισσότερες πληροφορίες σχετικά με την ασφάλεια, ανατρέξτε στη σελίδα Ασφάλεια προϊόντων Apple.

Xcode 11.3

Κυκλοφόρησε στις 10 Δεκεμβρίου 2019

ld64

Διατίθεται για: macOS Mojave 10.14.4 και νεότερες εκδόσεις

Αποτέλεσμα: Ο συνδυασμός με αναξιόπιστες πηγές μπορεί να οδηγήσει σε αυθαίρετη εκτέλεση κώδικα με προνόμια χρήστη

Περιγραφή: Ένα πρόβλημα ανάγνωσης εκτός ορίων αντιμετωπίστηκε με βελτιωμένο έλεγχο ορίων.

CVE-2019-8840: Pan ZhenPeng (@Peterpan0927) από την ομάδα Qihoo 360 Nirvan

Επιπλέον αναγνώριση

Clang

Θα θέλαμε να ευχαριστήσουμε τον David Stone της Uber ATC για τη βοήθειά του.

Η καταχώριση ενημερώθηκε στις 3 Φεβρουαρίου 2020

Οι πληροφορίες για τα προϊόντα που δεν κατασκευάζονται από την Apple ή για ανεξάρτητους ιστότοπους τους οποίους δεν ελέγχει ούτε εξετάζει η Apple, παρέχονται χωρίς να αποτελούν σύσταση ούτε εγγύηση. Η Apple δεν φέρει καμία ευθύνη σχετικά με την επιλογή, την απόδοση ή τη χρήση ιστότοπων ή προϊόντων τρίτων. Η Apple δεν παρέχει καμία εγγύηση σχετικά με την ακρίβεια ή την αξιοπιστία ιστότοπων τρίτων. Επικοινωνήστε με τον προμηθευτή για περισσότερες πληροφορίες.

Ημερομηνία δημοσίευσης: