PT-2020-17733 · Apple · Ios+3
Littlelailo
·
Publicado
2020-02-27
·
Atualizado
2021-07-21
·
CVE-2020-3840
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.3.1
Versões do iPadOS anteriores à 13.3.1
Versões do macOS Catalina anteriores à 10.15.3
Versões do tvOS anteriores à 13.3.1
Descrição
Existia uma falha de desvio de um na manipulação dos arquivos de configuração do racoon, que foi corrigida por meio de uma verificação de limites aprimorada. Carregar um arquivo de configuração do racoon criado de forma maliciosa pode levar à execução de código arbitrário.
Recomendações
Para versões do iOS anteriores à 13.3.1, atualize para o iOS 13.3.1 ou posterior.
Para versões do iPadOS anteriores à 13.3.1, atualize para o iPadOS 13.3.1 ou posterior.
Para versões do macOS Catalina anteriores à 10.15.3, atualize para o macOS Catalina 10.15.3 ou posterior.
Para versões do tvOS anteriores à 13.3.1, atualize para o tvOS 13.3.1 ou posterior.
Correção
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Ios
Ipados
Macos Catalina
Tvos