PT-2020-16835 · Apple · Apple Macos+1

Luyi Xing

+2

·

Publicado

2020-11-12

·

Atualizado

2021-05-04

·

CVE-2020-27897

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.1
macOS Big Sur versão 11.0.1
Atualizações de segurança anteriores à 2020-001 Catalina
Atualizações de segurança anteriores à 2020-007 Mojave
Descrição
Um problema de gravação fora dos limites foi corrigido com uma verificação de limites aprimorada, permitindo que um aplicativo potencialmente execute código arbitrário com privilégios do kernel.
Recomendações
Para versões do macOS anteriores à 11.1, atualize para o macOS Big Sur 11.1 ou posterior.
Para o macOS Big Sur versão 11.0.1, atualize para o macOS Big Sur 11.1 ou posterior.
Para versões da Atualização de Segurança anteriores à 2020-001 Catalina, aplique a Atualização de Segurança 2020-001 Catalina ou posterior.
Para versões da Atualização de Segurança anteriores à 2020-007 Mojave, aplique a Atualização de Segurança 2020-007 Mojave ou posterior.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

CVE-2020-27897
ZDI-20-1401
ZDI-20-1402
ZDI-20-1403
ZDI-21-378
ZDI-21-379
ZDI-21-380
ZDI-21-381
ZDI-21-382
ZDI-21-383
ZDI-21-384
ZDI-21-385
ZDI-21-386
ZDI-21-387
ZDI-21-388
ZDI-21-390
ZDI-21-391
ZDI-21-392
ZDI-21-393
ZDI-21-394
ZDI-21-395
ZDI-21-396
ZDI-21-397
ZDI-21-486

Produtos afetados

Apple Macos
Macos Big Sur