开发者生态
morning
CVE-2026-28952:Claude 发现 Apple macOS 26.5 内核漏洞
2026-05-26
1 阅读
dragonsenseiguy
关于 macOS Tahoe 26.5 的安全内容 本文档介绍 macOS Tahoe 26.5 的安全内容。关于 Apple 安全更新 为了保护我们的客户,在进行调查并提供补丁或版本之前,Apple 不会披露、讨论或确认安全问题。 Apple 安全版本页面上列出了最新版本。 Apple 安全文档尽可能通过 CVE-ID 引用漏洞。有关安全性的更多信息,请参阅 Apple 产品安全页面。 macOS Tahoe 26.5 发布于 2026 年 5 月 11 日 加速 适用于:macOS Tahoe 影响:应用程序可能会导致拒绝服务 描述:已通过改进的边界检查解决越界读取问题。 CVE-2026-28991:Seiji Sakurai (@HeapSmasher) 帐户适用于:macOS Tahoe 影响:应用程序可能能够绕过某些隐私首选项 说明:权限问题已通过附加限制得到解决。 CVE-2026-28988:Asaf Cohen APFS 适用于:macOS Tahoe 影响:应用程序可能会导致系统意外终止 描述:已通过改进边界检查解决缓冲区溢出问题。 CVE-2026-28959:Dave G. 应用程序意图 适用于:macOS Tahoe 影响:恶意应用程序可能能够突破其沙箱 说明:已通过改进的限制解决了逻辑问题。 CVE-2026-28995:Reverse Society AppleJPEG 的 Vamshi Paili、Tony Gorez (@tonygo_) 适用于:macOS Tahoe 影响:处理恶意制作的图像可能会导致拒绝服务 描述:这是开源代码中的一个漏洞,Apple Software 是受影响的项目之一。 CVE-ID 由第三方分配。请访问 cve.org 了解有关该问题和 CVE-ID 的更多信息。 CVE-2026-1837 AppleJPEG 适用于:macOS Tahoe 影响:处理恶意制作的媒体文件可能会导致应用程序意外终止或进程内存损坏说明:已通过改进输入验证解决内存损坏问题。 CVE-2026-28956:impost0r (ret2plt) 音频 适用于:macOS Tahoe 影响:处理恶意制作的媒体文件中的音频流可能会终止进程 说明:该问题已通过改进内存处理得到解决。 CVE-2026-39869:Beryllium Security CoreMedia 的 David Ige 适用于:macOS Tahoe 影响:应用程序可能能够访问私人信息 描述:此问题已通过改进状态管理得到解决。 CVE-2026-28922:Arni Hardarson CoreServices 适用于:macOS Tahoe 影响:处理恶意制作的文件可能会导致应用程序意外终止 描述:已通过改进检查解决该问题。 CVE-2026-28936:Nosebeard Labs CoreSymbolication 的 Andreas Jaegersberger 和 Ro Achterberg 适用于:macOS Tahoe 影响:解析恶意制作的文件可能会导致应用程序意外终止 描述:通过改进边界检查解决了越界访问问题。 CVE-2026-28918:Niels Hofmans,匿名使用 TrendAI 零日计划 CUPS 适用于:macOS Tahoe 影响:应用程序可能能够获得 root 权限 描述:通过改进路径验证解决了目录路径处理中的解析问题。 CVE-2026-28915:Nosebeard Labs FileProvider 的 Andreas Jaegersberger 和 Ro Achterberg 适用于:macOS Tahoe 影响:应用程序可能能够访问敏感用户数据 说明:通过额外验证解决了竞争条件。 CVE-2026-43659:Alex Radocea GPU 驱动程序适用于:macOS Tahoe 影响:恶意应用程序可能能够突破其沙箱描述:通过改进数据编辑解决了日志记录问题。 CVE-2026-28923:Kun Peeks (@SwayZGl1tZyyy) HFS 适用于:macOS Tahoe 影响:应用程序可能会导致系统意外终止或写入内核内存 说明:已通过改进边界检查解决缓冲区溢出问题。 CVE-2026-28925:Aswin Kumar Gokula Kannan、Dave G.ImageIO 适用于:macOS Tahoe 影响:处理恶意制作的图像可能会损坏进程内存 说明:已通过改进内存处理解决缓冲区溢出问题。 CVE-2026-43661:匿名研究人员 ImageIO 适用于:macOS Tahoe 影响:处理恶意制作的文件可能会导致应用程序意外终止 描述:已通过改进边界检查解决该问题。 CVE-2026-28977:Suresh Sundaram ImageIO 适用于:macOS Tahoe 影响:处理恶意制作的图像可能会损坏进程内存 说明:该问题已通过改进内存处理得到解决。 CVE-2026-28990:Jiri Ha,Arni Hardarson 安装程序 适用于:macOS Tahoe 影响:恶意应用程序可能能够突破其沙箱 说明:权限问题已通过附加限制得到解决。 CVE-2026-28978:wdszzml 和 Atuin 自动漏洞发现引擎 IOHIDFamily 适用于:macOS Tahoe 影响:攻击者可能会导致应用程序意外终止 描述:A