Apple CoreAudio 缓冲区错误漏洞

2021年5月31日，国内信息网络安全公司天融信报告了Apple CoreAudio 缓冲区错误漏洞CVE-2021-27908。Apple CoreAudio是美国Apple公司的一个用于MacOS设备中处理音频的组件。Apple CoreAudio 存在安全漏洞，处理恶意制作的音频文件可能会导致任意代码执行。目前，macOS Mojave 10.14.6和macOS Catalina 10.15.7版本将受到影响。厂商已发布升级补丁以修复该漏洞，受影响用户可以在厂商主页下载补丁程序修复该漏洞。