PT-2020-16876 · Apple · Dtrace+2
Kleest
+1
·
Publicado
2020-12-14
·
Atualizado
2021-04-08
·
CVE-2020-27949
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N |
Nome do software vulnerável e versões afetadas
Versões do macOS Big Sur anteriores à 11.1
Atualização de Segurança 2020-001 Catalina (versões afetadas não especificadas)
Atualização de Segurança 2020-007 Mojave (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que um aplicativo malicioso cause alterações inesperadas na memória pertencente a processos rastreados pelo DTrace. Isso se deve a verificações insuficientes que podem ser exploradas para realizar ações não autorizadas.
Recomendações
Para o macOS Big Sur, atualize para a versão 11.1 ou posterior.
Para a Atualização de Segurança 2020-001 Catalina, aplique a atualização de segurança.
Para a Atualização de Segurança 2020-007 Mojave, aplique a atualização de segurança.
Como solução alternativa temporária, considere restringir o uso do DTrace até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dtrace
Apple Macos
Macos Big Sur