Despre actualizările de securitate Apple
Pentru protecția clienților noștri, Apple nu divulgă, nu discută și nu confirmă problemele de securitate până când nu se efectuează o investigație și până când nu sunt disponibile corecții sau versiuni noi. Versiunile recente sunt listate pe pagina Actualizări de securitate Apple.
Documentele de securitate Apple menționează vulnerabilitățile după CVE-ID (ID CVE), atunci când este posibil.
Pentru informații suplimentare despre securitate, consultă pagina referitoare la securitatea produselor Apple.
Xcode 11.3
Publicare: 10 decembrie 2019
ld64
Disponibilitate pentru: macOS Mojave 10.14.4 și versiuni mai recente
Impact: compilarea cu surse neautorizate poate duce la executarea arbitrară a codului cu privilegii de utilizator
Descriere: a fost rezolvată o problemă de citire în afara limitelor prin îmbunătățirea verificării limitelor.
CVE-2019-8840: Pan ZhenPeng (@Peterpan0927) (Qihoo 360 Nirvan Team)
Alte mențiuni
Clang
Dorim să îi mulțumim lui David Stone (Uber ATC) pentru asistență.
Intrare actualizată pe 3 februarie 2020