PT-2020-17218 · Apple · Ipados+8
Publicado
2020-12-14
·
Atualizado
2021-04-08
·
CVE-2020-29610
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do watchOS anteriores à 7.2
Versões do macOS Big Sur anteriores à 11.1
Versões do macOS Catalina anteriores à Atualização de Segurança 2020-001
Versões do macOS Mojave anteriores à Atualização de Segurança 2020-007
Versões do iOS anteriores à 14.3
Versões do iPadOS anteriores à 14.3
Versões do tvOS anteriores à 14.3
Descrição
Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. O processamento de um arquivo de áudio criado de forma maliciosa, especificamente um arquivo MP4, pode expor memória restrita. Este problema está relacionado ao componente AudioToolboxCore.
Recomendações
Para versões do watchOS anteriores à 7.2, atualize para o watchOS 7.2.
Para versões do macOS Big Sur anteriores à 11.1, atualize para o macOS Big Sur 11.1.
Para versões do macOS Catalina anteriores à Atualização de Segurança 2020-001, aplique a Atualização de Segurança 2020-001.
Para versões do macOS Mojave anteriores à Atualização de Segurança 2020-007, aplique a Atualização de Segurança 2020-007.
Para versões do iOS anteriores à 14.3, atualize para o iOS 14.3.
Para versões do iPadOS anteriores à 14.3, atualize para o iPadOS 14.3.
Para versões do tvOS anteriores à 14.3, atualize para o tvOS 14.3.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Audiotoolboxcore
Apple Macos
Ios
Ipados
Macos Big Sur
Macos Catalina
Macos Mojave
Tvos
Watchos