PT-2020-17725 · Apple · Apple Macos
Csaba Fitzl
+1
·
Publicado
2020-02-27
·
Atualizado
2020-03-21
·
CVE-2020-3830
CVSS v2.0
3.6
Baixa
| Vetor | AV:L/AC:L/Au:N/C:N/I:P/A:P |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.15.3
Descrição
Existia um problema de validação no tratamento de links simbólicos, que foi corrigido com uma validação aprimorada. Um aplicativo malicioso pode ser capaz de sobrescrever arquivos arbitrários.
Recomendações
Para versões anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 para resolver o problema.
Correção
Link Following
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos