PT-2020-11333 · Apple · Ios+1
Tor Bruce
·
Publicado
2020-10-27
·
Atualizado
2021-07-21
·
CVE-2019-8857
CVSS v3.1
3.3
Baixa
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.3
Versões do iPadOS anteriores à 13.3
Descrição
A falha permite que dados de áudio e vídeo de Live Photos sejam compartilhados por meio de links do iCloud, mesmo que a opção Live Photo esteja desativada no carrossel da janela de compartilhamento. Isso ocorre devido a uma validação inadequada durante a criação de um link do iCloud.
Recomendações
Para versões do iOS anteriores à 13.3, atualize para o iOS 13.3 ou posterior para resolver o problema.
Para versões do iPadOS anteriores à 13.3, atualize para o iPadOS 13.3 ou posterior para resolver o problema.
Correção
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados