Apple macOS Big Sur 缓冲区错误漏洞(CVE-2022-26748)

简介: Apple macOS Big Sur 缓冲区错误漏洞(CVE-2022-26748)

CVE-2022-26748 漏洞是由于Intel Graphics Driver的边界错误 ,导致可以触发越界写入和执行任意代码。影响用户多为mac用户,影响范围小,官方已发布新版本,建议用户更新到安全版本。

编号      CVE-2022-26748
标题 Apple macOS Big Sur 缓冲区错误漏洞
描述

Apple macOS Big Sur是美国苹果(Apple)公司的macOS Big Sur是苹果公司用于MAC操作系统macOS的第17个主要版本。Apple macOS Big Sur 存在缓冲区错误漏洞,该漏洞源于Intel Graphics Driver的边界错误。攻击者利用该漏洞可以触发越界写入和执行任意代码。以下产品及版本受到影响:macOS Big Sur 11.6.6。

漏洞级别 中危
影响组件 Apple macOS Big Sur
影响范围

参考链接:

https://nvd.nist.gov/vuln/detail/CVE-2022-26748

https://support.apple.com/en-us/HT213255


【使用墨菲安全的开源工具帮您快速检测代码安全】


墨菲安全旗下开源组件安全检测产品,为帮助每一个开发者更安全的使用开源代码,核心引擎已开源,欢迎广大开发者使用!

1.png

开源地址:https://github.com/murphysecurity/murphysec

产品官网:https://murphysec.com

IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~

1.png

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。


【关于墨菲安全实验室】


墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

相关文章
|
1月前
|
人工智能 机器人 芯片
【通义】AI视界|苹果发布macOS Sequoia 15.1最新公测版:可体验Apple Intelligence
本文概览了近期科技动态,包括英伟达与台积电合作遇阻、亿万富翁投资者Druckenmiller后悔清仓英伟达、阿斯麦财报显示芯片需求复苏缓慢、苹果发布macOS Sequoia 15.1公测版及波士顿动力与丰田合作推进人形机器人技术。更多信息,请访问通义。
|
23天前
|
Linux 虚拟化 iOS开发
macOS Sequoia 15.1 发布下载,Apple 智能准备就绪
macOS Sequoia 15.1 发布下载,Apple 智能准备就绪
156 11
macOS Sequoia 15.1 发布下载,Apple 智能准备就绪
|
6月前
|
消息中间件 数据库 iOS开发
第五十一章 使用 ^SystemPerformance 监视性能 - Apple macOS 平台的 InterSystems IRIS 性能数据报告
第五十一章 使用 ^SystemPerformance 监视性能 - Apple macOS 平台的 InterSystems IRIS 性能数据报告
47 0
|
安全 iOS开发 MacOS
升级macOS Monterey后总提示“请检查apple id电话号码”
升级macOS Monterey后总提示“请检查apple id电话号码”
123 0
|
Oracle Java 关系型数据库
珠联壁合地设天造|M1 Mac os(Apple Silicon)基于vscode(arm64)配置搭建Java开发环境(集成web框架Springboot)
也许有人从未听说过Python,但是不会有人没听说过Java,它作为一个拥有悠久历史的老牌编程语言,常年雄踞TIOBE编程语言榜首,其顶尖的霸主地位不可撼动,而M1 mac业已发布了一段时间,作为跨时代的顶级芯片系统,这两大巨头能否珠联璧合,让开发者们猛虎添翼、更上层楼?本次我们尝试在M1 mac系统中搭建Java开发环境,并且集成目前Web开发领域红的发紫的Springboot框架,另外,谁说玩儿Java就必须得用Eclipse或者IntelliJ IDEA?我们就骄傲地使用Vscode。
珠联壁合地设天造|M1 Mac os(Apple Silicon)基于vscode(arm64)配置搭建Java开发环境(集成web框架Springboot)
|
机器学习/深度学习 机器人 PyTorch
金玉良缘易配而木石前盟难得|M1 Mac os(Apple Silicon)天生一对Python3开发环境搭建(集成深度学习框架Tensorflow/Pytorch)
笔者投入M1的怀抱已经有一段时间了,俗话说得好,但闻新人笑,不见旧人哭,Intel mac早已被束之高阁,而M1 mac已经不能用真香来形容了,简直就是“香透满堂金玉彩,扇遮半面桃花开!”,轻抚M1 mac那滑若柔荑的秒控键盘,别说996了,就是007,我们也能安之若素,也可以笑慰平生。好了,日常吹M1的环节结束,正所谓剑虽利,不厉不断,材虽美,不学不高。本次我们尝试在M1 Mac os 中搭建Python3的开发环境。
金玉良缘易配而木石前盟难得|M1 Mac os(Apple Silicon)天生一对Python3开发环境搭建(集成深度学习框架Tensorflow/Pytorch)
|
安全 iOS开发 MacOS
【解决方案】MacOS遇到“无法打开xxx,因为Apple无法检查其是否包含恶意软件”,怎么处理。
【解决方案】MacOS遇到“无法打开xxx,因为Apple无法检查其是否包含恶意软件”,怎么处理。
1785 0
【解决方案】MacOS遇到“无法打开xxx,因为Apple无法检查其是否包含恶意软件”,怎么处理。
|
Web App开发 安全 Java
Mac OS X现漏洞 苹果称是Java导致恶意攻击
Mac OS X向来对自己的安全性十分满意,很多Mac OS X的用户压根没有安装任何的反病毒等安全软件。今日据国外媒体报道,Mac OS X爆出重大安全漏洞,未来的几个月内所有的Mac OS X用户都有可能受到此漏洞威胁。
671 0
|
Web App开发 安全 测试技术
【阿里聚安全·安全周刊】Intel芯片级安全漏洞事件|macOS存在漏洞
阿里安全周刊第七十九期,分享本周移动安全热点和技术知识。
2134 0