└── OSX ├── 10.11.4 ├── 10.11.4_03_22_16.csv └── 10.11.4_03_22_16.numbers └── 10.11.5 ├── 10.11.5_05_16_16.csv └── 10.11.5_05_16_16.numbers /OSX/10.11.4/10.11.4_03_22_16.csv: -------------------------------------------------------------------------------- 1 | CVE-ID,poc,苹果描述,影响,模块,版本, 2 | CVE-2014-9495,http://tfpwn.com/files/libpng_heap_overflow_1.6.15.txt,1.6.20版本前的libpng存在多个漏洞导致任意代码执行,任意代码执行,python,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 3 | CVE-2015-0973,http://tfpwn.com/files/libpng_heap_overflow_1.6.15.txt,1.6.20版本前的libpng存在多个漏洞导致任意代码执行,任意代码执行,python,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 4 | CVE-2015-1819,未发现,通过一个而已的XML文件可能导致DOS或者任意代码执行,"DOS
",libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 5 | CVE-2015-3195,未发现,0.98zh之前的openssl存在一个内存泄露的问题将导致DOS,DOS,OpenSSL,OS X El Capitan v10.11 to v10.11.3, 6 | CVE-2015-5312,未发现,通过一个而已的XML文件可能导致DOS或者任意代码执行,DOS,libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 7 | CVE-2015-7499,未发现,通过一个而已的XML文件可能导致DOS或者任意代码执行,DOS,libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 8 | CVE-2015-7500,未发现,通过一个而已的XML文件可能导致DOS或者任意代码执行,DOS,libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 9 | CVE-2015-7551,https://www.ruby-lang.org/zh_tw/news/2015/12/16/unsafe-tainted-string-usage-in-fiddle-and-dl-cve-2015-7551/,本地攻击者可能导致DOS或者任意代码执行,"DOS
任意代码执行",Ruby,OS X El Capitan v10.11 to v10.11.3, 10 | CVE-2015-7942,https://bugzilla.gnome.org/show_bug.cgi?id=744980#c7,通过一个而已的XML文件可能导致DOS或者任意代码执行,DOS,libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 11 | CVE-2015-8035,https://bugzilla.gnome.org/show_bug.cgi?id=757466,通过一个而已的XML文件可能导致DOS或者任意代码执行,DOS,libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 12 | CVE-2015-8126,https://bugs.chromium.org/p/chromium/issues/detail?id=560291,通过一个构造的png文件导致任意代码执行,任意代码执行,Tcl,"OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 13 | CVE-2015-8242,https://bugzilla.gnome.org/show_bug.cgi?id=756372,通过一个而已的XML文件可能导致DOS或者任意代码执行,DOS,libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 14 | CVE-2015-8472,未发现,1.6.20版本前的libpng存在多个漏洞导致任意代码执行,任意代码执行,"Python
apache_mod_php","OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 15 | CVE-2015-8659,未发现,HTTPProtocol的实现中,nghttp2 1.6.0之前版本存在安全漏洞,可导致远程执行任意代码。,远程任意代码执行,HTTPProtocol,OS X El Capitan v10.11 to v10.11.3, 16 | CVE-2016-0777,https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt,连接到服务器有可能泄露用户信息,私钥,信息泄露,OpenSSH,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 17 | CVE-2016-0778,https://www.qualys.com/2016/01/14/cve-2016-0777-cve-2016-0778/openssh-cve-2016-0777-cve-2016-0778.txt,连接到服务器有可能泄露用户信息,私钥,DOS,OpenSSH,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 18 | "CVE-2016-0801
CVE-2016-0802",未发现,有权限的攻击者可以执行任意代码,任意代码执行,"Wi-Fi 19 | ",Available for: OS X El Capitan v10.11 to v10.11.3, 20 | CVE-2016-1732,未发现,"可以泄露内核的真实地址,从而为其他针对内核的攻击创造条件",信息泄露,AppleRAID,OS X El Capitan v10.11 to v10.11.3, 21 | CVE-2016-1733,未发现,可以造成内核代码执行,内核代码执行,AppleRAID,OS X El Capitan v10.11 to v10.11.3, 22 | CVE-2016-1734,未发现,usb驱动解析数据时会导致内存腐坏,导致内核权限代码执行,内核代码执行,AppleUSBNetworking,OS X El Capitan v10.11 to v10.11.3, 23 | CVE-2016-1735,未发现,在内存操作中存在多个内存腐坏,导致内核权限代码执行,内核代码执行,Bluetooth,OS X El Capitan v10.11 to v10.11.3, 24 | CVE-2016-1736,未发现,在内存操作中存在多个内存腐坏,导致内核权限代码执行,内核代码执行,Bluetooth,OS X El Capitan v10.11 to v10.11.3, 25 | CVE-2016-1737,未发现,在处理字体文件的时候存在多处内存腐坏,任意代码执行,Carbon,OS X El Capitan v10.11 to v10.11.3, 26 | CVE-2016-1738,未发现,数字签名模块中存在问题,绕过签名,dyld,OS X El Capitan v10.11 to v10.11.3, 27 | CVE-2016-1740,未发现,内存处理中存在内存腐坏问题,"任意代码执行
DOS",FontParser,OS X El Capitan v10.11 to v10.11.3, 28 | CVE-2016-1741,未发现,内存处理中存在内存腐坏问题,"任意代码执行
DOS","NVIDIA Graphics Drivers 29 | ",OS X El Capitan v10.11 to v10.11.3, 30 | CVE-2016-1743,未发现,内存处理中存在内存腐坏问题,可能拥有内核代码执行权限,内核代码执行,"Intel Graphics Driver 31 | ",OS X El Capitan v10.11 to v10.11.3, 32 | CVE-2016-1744,https://bugs.chromium.org/p/project-zero/issues/detail?id=708,内存处理中存在内存腐坏问题,可能拥有内核代码执行权限,内核代码执行,"Intel Graphics Driver 33 | ",OS X El Capitan v10.11 to v10.11.3, 34 | CVE-2016-1745,未发现,空指针引用导致DOS,DOS,IOFireWireFamily,OS X El Capitan v10.11 to v10.11.3, 35 | CVE-2016-1746,未发现,不合法的输入导致内存腐坏,内核权限代码执行,IOGraphics,OS X El Capitan v10.11 to v10.11.3, 36 | CVE-2016-1747,未发现,不合法的输入导致内存腐坏,内核权限代码执行,IOGraphics,OS X El Capitan v10.11 to v10.11.3, 37 | CVE-2016-1748,未发现,内存处理时导致内存的腐坏,信息泄露,IOHIDFamily,OS X El Capitan v10.11 to v10.11.3, 38 | CVE-2016-1749,https://bugs.chromium.org/p/project-zero/issues/detail?id=728,内存处理时有多个会导致内存腐坏的问题,内核权限代码执行,IOUSBFamily,OS X El Capitan v10.11 to v10.11.3, 39 | CVE-2016-1750,https://bugs.chromium.org/p/project-zero/issues/detail?id=728,内场管理的模块存在UAF的漏洞,内核权限代码执行,Kernel,OS X El Capitan v10.11 to v10.11.3, 40 | CVE-2016-1752,未发现,A denial of service issue was addressed through improved validation.,DOS,Kernel,OS X El Capitan v10.11 to v10.11.3, 41 | CVE-2016-1753,未发现,存在多个因为不合法的输入导致的整数溢出,内核权限代码执行,Kernel,OS X El Capitan v10.11 to v10.11.3, 42 | "CVE-2016-1754
CVE-2016-1755
CVE-2016-1759","https://bugs.chromium.org/p/project-zero/issues/detail?id=710
https://bugs.chromium.org/p/project-zero/issues/detail?id=710",内存处理存在多个问题导致内存腐坏,"内核代码执行
DOS",Kernel,OS X El Capitan v10.11 to v10.11.3, 43 | CVE-2016-1756,未发现,异常的输入导致空指针引用,任意代码执行,Kernel,OS X El Capitan v10.11 to v10.11.3, 44 | CVE-2016-1757,https://bugs.chromium.org/p/project-zero/issues/detail?id=676,创建新的进程时存在条件竞争的问题,任意代码执行,Kernel,OS X El Capitan v10.11 to v10.11.3, 45 | CVE-2016-1758,未发现,异常的输入导致内存越界,信息泄露,Kernel,OS X El Capitan v10.11 to v10.11.3, 46 | "CVE-2016-1761
CVE-2016-1762",未发现,通过一个而已的XML文件可能导致DOS或者任意代码执行,"任意代码执行
DOS",libxml2,"OS X Mavericks v10.9.5
OS X Yosemite v10.10.5
OS X El Capitan v10.11 to v10.11.3", 47 | CVE-2016-1764,未发现,javascript的连接处理存在一个漏洞,信息泄露,Messages,OS X El Capitan v10.11 to v10.11.3, 48 | "CVE-2016-1767
CVE-2016-1768",未发现,内存处理时存在多个问题导致内存腐坏,"任意代码执行
DOS",QuickTime,OS X El Capitan v10.11 to v10.11.3, 49 | CVE-2016-1769,未发现,内存处理时存在多个问题导致内存腐坏,"任意代码执行
DOS",QuickTime,OS X El Capitan v10.11 to v10.11.3, 50 | CVE-2016-1770,未发现,点击一个tel link可以绕过用户播出一个电话,其他,Reminders,OS X El Capitan v10.11 to v10.11.3, 51 | CVE-2016-1773,未发现,数字签名工具存在权限问题,导致用户可以确认任意文件是否存在,其他,Security,Available for: OS X El Capitan v10.11 to v10.11.3, 52 | CVE-2016-1775,未发现,异常的输入导致内存腐坏,"远程任意代码执行
DOS","TrueTypeScaler 53 | ",Available for: OS X El Capitan v10.11 to v10.11.3, 54 | CVE-2016-1788,未发现,A cryptographic issue was addressed by rejecting duplicate messages on the client.,信息泄露,Messages,Available for: OS X El Capitan v10.11 to v10.11.3, 55 | CVE-2016-1950,未发现,ASN.1 decoder存在内存腐坏的问题,任意代码执行,Security,Available for: OS X El Capitan v10.11 to v10.11.3, -------------------------------------------------------------------------------- /OSX/10.11.4/10.11.4_03_22_16.numbers: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/turingH/MACOSX-SecurityUpdate/9ebe2b29fd986b397eeab0296d39e29c4f843446/OSX/10.11.4/10.11.4_03_22_16.numbers -------------------------------------------------------------------------------- /OSX/10.11.5/10.11.5_05_16_16.csv: -------------------------------------------------------------------------------- 1 | CVE-ID,poc,苹果描述,影响,模块,版本, 2 | CVE-2016-1792,未发现,内存损坏问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,AMD,OS X El Capitan v10.11 及更高版本, 3 | CVE-2016-1791,未发现,存在导致内核内存内容泄露的问题。此问题已通过改进边界检查得到解决。,"应用程序或许能够确定内核内存布局 4 | ","AMD 5 | ",OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 及更高版本, 6 | "CVE-2015-8865: 7 | CVE-2016-3141: 8 | CVE-2016-3142: 9 | CVE-2016-4070: 10 | CVE-2016-4071: 11 | CVE-2016-4072: 12 | CVE-2016-4073:",O(∩_∩)O~,版本 5.5.34 之前的 PHP 版本中存在多个漏洞。这些漏洞已通过将 PHP 更新至版本 5.5.34 得到解决。,PHP 中存在多个漏洞,apache_mod_php,OS X El Capitan v10.11 及更高版本, 13 | "CVE-2016-1793: 14 | CVE-2016-1794:",未发现,空指针取消引用问题已通过改进验证得到解决。,应用程序或许能够以内核权限执行任意代码,AppleGraphicsControl,OS X El Capitan v10.11 及更高版本, 15 | CVE-2016-1795:,未发现,内存损坏问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,AppleGraphicsPowerManagement,"OS X El Capitan v10.11 及更高版本 16 | ", 17 | CVE-2016-1796,未发现,"越界内存访问问题已通过改进内存处理得到解决。 18 | ",应用程序或许能够确定内核内存布局,ATS,"OS X El Capitan v10.11 及更高版本 19 | ", 20 | CVE-2016-1797,未发现,沙箱政策中存在问题。此问题已通过对 FontValidator 进行沙箱化处理得到解决。,"应用程序或许能够以系统权限执行任意代码 21 | ",ATS,OS X El Capitan v10.11 及更高版本, 22 | CVE-2016-1798,未发现,"空指针取消引用问题已通过改进验证得到解决。 23 | ",应用程序或许能够导致服务遭拒,"音频 24 | ","OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 及更高版本 25 | ", 26 | CVE-2016-1799,未发现,内存损坏问题已通过改进输入验证得到解决。,"应用程序或许能够以内核权限执行任意代码 27 | ","音频 28 | ","OS X El Capitan v10.11 及更高版本 29 | ", 30 | CVE-2016-1800,未发现,自定 URL 方案处理问题已通过改进输入验证得到解决。,"拥有特权网络地位的攻击者或许能够在用户的帮助下执行任意代码 31 | ","俘获型网络助理 32 | ",OS X Mavericks v10.9.5、OS X Yosemite v10.10.5 和 OS X El Capitan v10.11 及更高版本, 33 | CVE-2016-1801,未发现,"处理 HTTP 和 HTTPS 请求时存在信息泄露问题。此问题已通过改进 URL 处理方式得到解决。 34 | ","拥有特权网络地位的攻击者或许能够泄露敏感用户信息 35 | ","CFNetwork Proxies 36 | ",OS X El Capitan v10.11 及更高版本, 37 | CVE-2016-1802,未发现,处理 CCCrypt 中的返回值时存在问题。此问题已通过改进密钥长度管理得到解决。,恶意应用程序或许能够泄露敏感用户信息,CommonCrypto,OS X El Capitan v10.11 及更高版本, 38 | CVE-2016-1803,未发现,"空指针取消引用问题已通过改进验证得到解决。 39 | ",应用程序或许能够以内核权限执行任意代码,CoreCapture,OS X El Capitan v10.11 及更高版本, 40 | CVE-2016-1805,未发现,配置问题已通过额外的限制得到解决,应用程序或许能够以内核权限执行任意代码,CoreStorage,OS X El Capitan v10.11 及更高版本, 41 | CVE-2016-1806,未发现,"配置问题已通过额外的限制得到解决。 42 | ",应用程序或许能够以根权限执行任意代码,"崩溃报告程序 43 | ",OS X El Capitan v10.11 及更高版本, 44 | CVE-2016-1807,未发现,竞态条件问题已通过改进锁定得到解决,本地攻击者或许能够读取内核内存,磁盘映像,OS X El Capitan v10.11 及更高版本, 45 | CVE-2016-1808,未发现,解析磁盘映像时存在内存损坏问题。此问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,磁盘映像,OS X El Capitan v10.11 及更高版本, 46 | CVE-2016-1809,未发现,加密磁盘映像时使用了不正确的密钥。此问题已通过更新加密密钥得到解决。,磁盘工具无法压缩和加密磁盘映像,,OS X El Capitan v10.11 及更高版本, 47 | CVE-2016-1810,未发现,多个内存损坏问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,显卡驱动程序,OS X El Capitan v10.11 及更高版本, 48 | CVE-2016-1811,未发现,空指针取消引用问题已通过改进验证得到解决。,处理恶意制作的映像可能会导致服务遭拒,ImageIO,"OS X El Capitan v10.11 及更高版本 49 | ", 50 | CVE-2016-1812,未发现,缓冲区溢出问题已通过改进边界检查得到解决。,应用程序或许能够以内核权限执行任意代码,Intel 显卡驱动程序,OS X El Capitan v10.11 及更高版本, 51 | CVE-2016-1814,未发现,"空指针取消引用问题已通过改进锁定得到解决。 52 | ",应用程序或许能够导致服务遭拒,IOAcceleratorFamily,OS X El Capitan v10.11 及更高版本, 53 | "CVE-2016-1815: 54 | CVE-2016-1817: 55 | CVE-2016-1818: 56 | CVE-2016-1819:",ppt待确认,多个内存损坏问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,IOAcceleratorFamily,OS X El Capitan v10.11 及更高版本, 57 | "CVE-2016-1813: 58 | CVE-2016-1816:",未发现,"空指针取消引用问题已通过改进验证得到解决。 59 | ",应用程序或许能够以内核权限执行任意代码,IOAcceleratorFamily,OS X El Capitan v10.11 及更高版本, 60 | CVE-2016-1820,未发现,"缓冲区溢出问题已通过改进边界检查得到解决。 61 | ",应用程序或许能够以内核权限执行任意代码,IOAudioFamily,"OS X El Capitan v10.11 及更高版本 62 | ", 63 | CVE-2016-1821,未发现,"空指针取消引用问题已通过改进验证得到解决。 64 | ",应用程序或许能够以内核权限执行任意代码,IOAudioFamily,"OS X El Capitan v10.11 及更高版本 65 | ", 66 | CVE-2016-1822,未发现,"内存损坏问题已通过改进内存处理得到解决。 67 | ",应用程序或许能够以内核权限执行任意代码,IOFireWireFamily,OS X El Capitan v10.11 及更高版本, 68 | "CVE-2016-1823: 69 | CVE-2016-1824:",未发现,内存损坏问题已通过改进内存处理得到解决。,"应用程序或许能够以内核权限执行任意代码 70 | ",IOHIDFamily,"OS X El Capitan v10.11 及更高版本 71 | ", 72 | CVE-2016-1825,未发现,多个内存损坏问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,IOHIDFamily,OS X El Capitan v10.11 及更高版本, 73 | "CVE-2016-1827: 74 | CVE-2016-1828: 75 | CVE-2016-1829: 76 | CVE-2016-1830: 77 | CVE-2016-1831: 78 | ",未发现,多个内存损坏问题已通过改进内存处理得到解决。,应用程序或许能够以内核权限执行任意代码,"内核 79 | ","OS X El Capitan v10.11 及更高版本 80 | ", 81 | CVE-2016-1826,未发现,"dtrace 中存在整数溢出问题。此问题已通过改进边界检查得到解决。 82 | ",应用程序或许能够以内核权限执行任意代码,内核,OS X El Capitan v10.11 及更高版本, 83 | ,,,,,, 84 | ,,,,,, 85 | ,,,,,, 86 | ,,,,,, 87 | ,,,,,, 88 | ,,,,,, 89 | ,,,,,, 90 | ,,,,,, 91 | ,,,,,, 92 | ,,,,,, 93 | ,,,,,, 94 | ,,,,,, 95 | ,,,,,, 96 | ,,,,,, 97 | ,,,,,, 98 | ,,,,,, 99 | ,,,,,, -------------------------------------------------------------------------------- /OSX/10.11.5/10.11.5_05_16_16.numbers: -------------------------------------------------------------------------------- https://raw.githubusercontent.com/turingH/MACOSX-SecurityUpdate/9ebe2b29fd986b397eeab0296d39e29c4f843446/OSX/10.11.5/10.11.5_05_16_16.numbers --------------------------------------------------------------------------------