macOS용 GarageBand 10.4.8의 보안 콘텐츠에 관하여[2023-03/1]

[APPLE] 보안공지 참고

macOS용 GarageBand 10.4.8의 보안 콘텐츠에 관하여

Apple 보안 업데이트에 관하여

Apple은 고객 보호를 위해 조사를 마치고 패치 또는 출시 버전을 제공할 수 있을 때까지는 보안 문제를 공개하거나, 논의하거나, 확인해 주지 않습니다. 최신 출시 버전은 Apple 보안 업데이트 페이지에 나와 있습니다.

Apple 보안 문서에서는 가능한 경우 취약점을 CVE-ID로 표시합니다.

보안에 대한 자세한 내용은 Apple 제품 보안 페이지를 참조하십시오.

macOS용 GarageBand 10.4.8

2023년 3월 7일 출시

GarageBand

대상: macOS Monterey 12.3 및 이후 버전

영향: GarageBand를 설치하는 동안 앱의 권한이 상승될 수 있음

설명: 이 문제는 취약한 코드를 제거하여 해결되었습니다.

CVE-2023-27960: Mickey Jin(@patch1t)

GarageBand

대상: macOS Monterey 12.3 및 이후 버전

영향: 앱이 중요한 사용자 정보를 유출할 수 있음

설명: MIDI 파일을 가져올 때 범위를 벗어날 수 있는 문제가 향상된 입력 유효성 확인을 통해 해결되었습니다.

CVE-2023-27938: Trend Micro의 Mickey Jin(@patch1t)

Information about products not manufactured by Apple, or independent websites not controlled or tested by Apple, is provided without recommendation or endorsement. Apple assumes no responsibility with regard to the selection, performance, or use of third-party websites or products. Apple makes no representations regarding third-party website accuracy or reliability. Contact the vendor for additional information.

NHN Cloud 정보 사이트
취약점 진단 분석 평가 방법 사이트

Last updated