PT-2020-17232 · Apple · Ios+2

Mickey Jin

Publicado

2020-11-12

Atualizado

2021-04-08

CVE-2020-29639

CVSS v3.1

5.5

Média

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 14.0

Versões do iPadOS anteriores à 14.0

Descrição

Um problema de leitura fora dos limites foi corrigido com uma validação de entrada aprimorada. O processamento de uma fonte criada de forma maliciosa pode resultar na divulgação da memória do processo.

Recomendações

Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0 ou posterior para resolver o problema.

Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0 ou posterior para resolver o problema.

Correção

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

CVE-2020-29639

Produtos afetados

Apple Macos

Ios

Ipados

PT-2020-17232 · Apple · Ios+2

CVE-2020-29639

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 7