เกี่ยวกับเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2021-007 Catalina

เอกสารนี้จะอธิบายเนื้อหาความปลอดภัยของรายการอัปเดตความปลอดภัย 2021-007 Catalina

เกี่ยวกับรายการอัปเดตความปลอดภัยของ Apple

เพื่อเป็นการปกป้องลูกค้าของเรา Apple จะไม่เปิดเผย อภิปราย หรือยืนยันปัญหาด้านความปลอดภัยจนกว่าจะมีการตรวจสอบ และมีแพตช์หรือมีการเปิดตัวออกมาแล้ว รายการที่เปิดตัวล่าสุดจะแสดงอยู่ในหน้ารายการอัปเดตความปลอดภัยของ Apple

เอกสารด้านความปลอดภัยของ Apple จะอ้างอิงช่องโหว่ต่างๆ ตาม CVE-ID หากทำได้

สำหรับข้อมูลเพิ่มเติมเกี่ยวกับความปลอดภัย โปรดดูที่หน้าความปลอดภัยของผลิตภัณฑ์ Apple

รายการอัปเดตความปลอดภัย 2021-007 Catalina

เปิดตัวเมื่อวันที่ 25 ตุลาคม 2021

AppKit

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30873: Thijs Alkemade จาก Computest Research Division

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

AppleScript

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผล AppleScript ไบนารี่ที่ออกแบบมาเพื่อประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือเปิดเผยหน่วยความจําของการประมวลผล

คำอธิบาย: ปัญหาการอ่านข้อมูลนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดียิ่งขึ้น

CVE-2021-30876: Jeremy Brown, hjy79425575

CVE-2021-30879: Jeremy Brown, hjy79425575

CVE-2021-30877: Jeremy Brown

CVE-2021-30880: Jeremy Brown

Audio

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถยกระดับสิทธิ์ได้

คำอธิบาย: ปัญหาจำนวนเต็มล้นได้รับการแก้ไขแล้วผ่านการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30907: Zweig จาก Kunlun Lab

Bluetooth

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่เป็นอันตรายอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยพลการ

คำอธิบาย: ปัญหาสภาวะการแข่งขันได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30899: Weiteng Chen, Zheng Zhang และ Zhiyun Qian จาก UC Riverside และ Yu Wang จาก Didi Research America

ColorSync

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลภาพที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยพลการ

คำอธิบาย: ปัญหาหน่วยความจำเสียหายในการประมวลผลโปรไฟล์ ICC ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30926: Jeremy Brown

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

ColorSync

มีให้สำหรับ: macOS Catalina

คำอธิบาย: มีปัญหาหน่วยความจําเสียหายในการประมวลผลโปรไฟล์ ICC ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30917: Alexandru-Vlad Niculae และ Mateusz Jurczyk จาก Google Project Zero

Continuity Camera

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถทำให้แอปพลิเคชันหยุดโดยไม่คาดหมาย หรือมีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาสตริงของรูปแบบที่ไม่สามารถควบคุมได้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30903: 30903: Gongyu Ma จาก Hangzhou Dianzi University

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

CoreAudio

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลไฟล์เสียงที่ประสงค์ร้ายอาจส่งผลให้แอปพลิเคชันยุติการทำงานโดยไม่คาดคิดหรือเกิดการใช้รหัสโดยอำเภอใจได้

CVE-2021-30834: JunDong Xie จาก Ant Security Light-Year Lab

CoreAudio

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลไฟล์ที่ออกแบบมาเพื่อทำอันตรายอาจเปิดเผยข้อมูลผู้ใช้

CVE-2021-30905: Mickey Jin (@patch1t) จาก Trend Micro

CoreGraphics

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลไฟล์ PDF ที่ออกแบบมาเพื่อประสงค์ร้ายอาจนำไปสู่การใช้โค้ดโดยพลการ

คำอธิบาย: ปัญหาการเขียนนอกขอบเขตได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบอินพุตให้ดียิ่งขึ้น

CVE-2021-30919: Apple

FileProvider

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การเปิดข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจทำให้มีการใช้รหัสโดยอำเภอใจ

คำอธิบาย: ปัญหาการตรวจสอบอินพุตได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30881: Simon Huang (@HuangShaomang) และ pjf จาก IceSword Lab ของ Qihoo 360

iCloud

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีเฉพาะที่อาจสามารถยกระดับสิทธิ์ของตนได้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบให้ดียิ่งขึ้น

CVE-2021-30906: Cees Elzinga

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Intel Graphics Driver

มีให้สำหรับ: macOS Catalina

คำอธิบาย: ปัญหาการเขียนข้อมูลนอกขอบเขตหลายรายการได้รับการแก้ไขแล้วด้วยการปรับปรุงการตรวจสอบขอบเขตให้ดีขึ้น

CVE-2021-30922: Jack Dates จาก RET2 Systems, Inc., Yinyi Wu (@3ndy1)

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

Intel Graphics Driver

มีให้สำหรับ: macOS Catalina

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการสถานะให้ดียิ่งขึ้น

CVE-2021-30824: Antonio Zekic (@antoniozekic) จาก Diverto

Intel Graphics Driver

มีให้สำหรับ: macOS Catalina

CVE-2021-30901: Zuozhi Fan (@pattern_F_) จาก Ant Security TianQiong Lab, Jack Dates จาก RET2 Systems, Inc., Liu Long จาก Ant Security Light-Year Lab, Yinyi Wu (@3ndy1) จาก Ant Security Light-Year Lab

อัปเดตรายการเมื่อวันที่ 25 พฤษภาคม 2022

IOGraphics

มีให้สำหรับ: macOS Catalina

คำอธิบาย: ปัญหาหน่วยความจำเสียหายได้รับการแก้ไขแล้วด้วยการปรับปรุงการจัดการหน่วยความจำให้ดียิ่งขึ้น

CVE-2021-30821: Tim Michaud (@TimGMichaud) จาก Zoom Video Communications

Kernel

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันอาจสามารถใช้รหัสที่มีสิทธิ์เคอร์เนลได้โดยอำเภอใจ

CVE-2021-30909: Zweig จาก Kunlun Lab

Kernel

มีให้สำหรับ: macOS Catalina

CVE-2021-30916: Zweig จาก Kunlun Lab

Model I/O

มีให้สำหรับ: macOS Catalina

CVE-2021-30910: Mickey Jin (@patch1t) จาก Trend Micro

Model I/O

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การประมวลผลไฟล์ USD ที่ออกแบบมาโดยมีวัตถุประสงค์ร้ายอาจเปิดเผยคอนเทนต์หน่วยความจำ

CVE-2021-30911: Rui Yang และ Xingwei Lin จาก Ant Security Light-Year Lab

SMB

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้โจมตีระยะไกลอาจสามารถทำให้หน่วยความจำรั่วไหลได้

CVE-2021-30844: Peter Nguyen Vu Hoang จาก STAR Labs

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

SoftwareUpdate

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่ไม่มีสิทธิ์อาจสามารถแก้ไขตัวแปร NVRAM ได้

คำอธิบาย: ปัญหาตรรกะได้รับการแก้ไขแล้วด้วยการปรับปรุงการจำกัดให้ดียิ่งขึ้น

CVE-2021-30913: Kirin (@Pwnrin) และ chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

SoftwareUpdate

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันประสงค์ร้ายอาจสามารถเข้าถึงรายการพวงกุญแจของผู้ใช้

คำอธิบาย: ปัญหานี้ได้รับการแก้ไขแล้วด้วยการปรับปรุงตรรกะสิทธิ์อนุญาตให้ดียิ่งขึ้น

CVE-2021-30912: Kirin (@Pwnrin) และ chenyuwang (@mzzzz__) จาก Tencent Security Xuanwu Lab

UIKit

มีให้สำหรับ: macOS Catalina

ผลกระทบ: ผู้ที่สามารถเข้าถึงตัวเครื่องของอุปกรณ์อาจสามารถระบุลักษณะรหัสผ่านในช่องป้อนข้อความที่ปลอดภัยของผู้ใช้

CVE-2021-30915: Kostas Angelopoulos

xar

มีให้สำหรับ: macOS Catalina

ผลกระทบ: การคลายไฟล์ข้อมูลเก็บถาวรที่ออกแบบมาเพื่อประสงค์ร้ายอาจเปิดโอกาสให้ผู้โจมตีเขียนไฟล์ Arbitrary ได้

CVE-2021-30833: Richard Warren จาก NCC Group

เพิ่มรายการเมื่อวันที่ 25 พฤษภาคม 2022

zsh

มีให้สำหรับ: macOS Catalina

ผลกระทบ: แอปพลิเคชันที่ประสงค์ร้ายอาจสามารถปรับเปลี่ยนส่วนที่มีการป้องกันของระบบไฟล์ได้

คำอธิบาย: ปัญหาสิทธิ์อนุญาตที่สืบทอดมาได้รับการแก้ไขแล้วด้วยข้อจํากัดเพิ่มเติม

CVE-2021-30892: Jonathan Bar Or จาก Microsoft

คำขอบคุณพิเศษ

iCloud

เราขอขอบคุณสำหรับความช่วยเหลือจาก Ryan Pickren (ryanpickren.com)

การให้ข้อมูลเกี่ยวกับผลิตภัณฑ์ที่ไม่ได้ผลิตโดย Apple หรือเว็บไซต์อิสระที่ Apple ไม่ได้ควบคุมหรือทดสอบไม่ถือเป็นการแนะนำหรือการรับรองใดๆ Apple จะไม่รับผิดชอบในส่วนที่เกี่ยวข้องกับการเลือก ประสิทธิภาพการทำงาน หรือการใช้งานเว็บไซต์หรือผลิตภัณฑ์ของบริษัทอื่น Apple ไม่รับรองความถูกต้องหรือความน่าเชื่อถือของเว็บไซต์ของบริษัทอื่น โปรดติดต่อผู้จำหน่ายหากต้องการข้อมูลเพิ่มเติม

วันที่เผยแพร่: 3 พฤศจิกายน 2566