PT-2020-11313 · Apple · Facetime+5
Natashenka
·
Publicado
2020-10-27
·
Atualizado
2020-10-30
·
CVE-2019-8830
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do Apple iOS anteriores à 13.3
Versão 12.4.4 e anteriores do Apple iOS
Versões do Apple iPadOS anteriores à 13.3
Versões do Apple macOS anteriores à 10.15.2
Versões do Apple macOS Mojave sem a Atualização de Segurança 2019-002
Versões do Apple macOS High Sierra sem a Atualização de Segurança 2019-007
Versões do Apple tvOS anteriores à 13.3
Versões do Apple watchOS anteriores à 6.1.1
Versão 5.3.4 e anteriores do Apple watchOS
Descrição
Um problema de leitura fora dos limites foi corrigido com a validação aprimorada de entradas. O processamento de vídeos maliciosos via FaceTime pode levar à execução de código arbitrário.
Recomendações
Para versões do iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior.
Para a versão 12.4.4 do iOS e anteriores, atualize para o iOS 12.4.4 ou posterior se não for possível atualizar para o iOS 13.3 ou posterior.
Para versões do iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior.
Para versões do macOS anteriores à 10.15.2, atualize para o macOS 10.15.2 ou posterior.
Para o macOS Mojave, aplique a Atualização de Segurança 2019-002.
Para o macOS High Sierra, aplique a Atualização de Segurança 2019-007.
Para versões do tvOS anteriores à 13.3, atualize para o tvOS 13.3 ou posterior.
Para versões do watchOS anteriores à 6.1.1, atualize para o watchOS 6.1.1 ou posterior.
Para o watchOS versão 5.3.4 e anteriores, atualize para o watchOS 5.3.4 ou posterior se não for possível atualizar para o watchOS 6.1.1 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Facetime
Ios
Ipados
Apple Macos
Tvos
Watchos