http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202106-1203

Apple Isync是美国苹果（Apple）公司的一个只能在Mac OS X操作系统下运行的软件。它的功能是将iCal和Address Book与MobileMe以及一些设备（包括iPod，支持SyncML的手机，Palm OS和智能手机）进行同步。 Isync 中存在资源管理错误漏洞，该漏洞源于在处理来自恶意服务器的意外APPENDUID响应时出现边界错误并触发内存损坏可在系统上执行任意代码。远程攻击者可利用该漏洞可以向客户机发送响应。以下产品及版本受到影响： Isync stretch 1.2.1-2，buster 1.3.0-2，bullseye 1.3.0-2.2，sid 1.3.0-2.2。

来源:www.cybersecurity-help.cz

链接:https://www.cybersecurity-help.cz/vdb/SB2021061303