Informazioni sui contenuti di sicurezza di Xcode 11.0

In questo documento vengono descritti i contenuti di sicurezza di Xcode 11.0.

Informazioni sugli aggiornamenti di sicurezza Apple

Per proteggere i propri clienti, Apple non divulga, illustra o conferma alcun problema relativo alla sicurezza prima di aver eseguito un'indagine approfondita e messo a disposizione le correzioni o gli aggiornamenti necessari. Puoi trovare un elenco delle versioni più recenti alla pagina Aggiornamenti di sicurezza Apple.

Quando possibile, i documenti di sicurezza Apple utilizzano gli ID CVE per indicare le vulnerabilità.

Per ulteriori informazioni sulla sicurezza, consulta questo articolo sulla sicurezza dei prodotti Apple.

Xcode 11.0

IDE SCM

Disponibile per: macOS Mojave 10.14.4 e versioni successive

Impatto: diversi problemi presenti in libssh2.

Descrizione: diversi problemi sono stati risolti con l'aggiornamento alla versione 2.16.

CVE-2019-3855: Chris Coulson

ld64

Disponibile per: macOS Mojave 10.14.4 e versioni successive

Impatto: la compilazione di codice senza una corretta convalida dell'input potrebbe causare l'esecuzione di codice arbitrario con privilegi utente

Descrizione: diversi problemi in ld64 nelle toolchain Xcode sono stati risolti con l'aggiornamento alla versione ld64-507.4.

CVE-2019-8721: Pan ZhenPeng di Qihoo 360 Nirvan Team

CVE-2019-8722: Pan ZhenPeng di Qihoo 360 Nirvan Team

CVE-2019-8723: Pan ZhenPeng di Qihoo 360 Nirvan Team

CVE-2019-8724: Pan ZhenPeng di Qihoo 360 Nirvan Team

otool

Disponibile per: macOS Mojave 10.14.4 e versioni successive

Impatto: l'elaborazione di un file pericoloso può causare l'esecuzione di codice arbitrario.

Descrizione: un problema di danneggiamento della memoria è stato risolto attraverso una migliore gestione dello stato.

CVE-2019-8738: Pan ZhenPeng (@Peterpan0927) di Qihoo 360 Nirvan Team

CVE-2019-8739: Pan ZhenPeng (@Peterpan0927) di Qihoo 360 Nirvan Team