PT-2020-17736 · Apple · Ios+3
Ian Beer
·
Publicado
2020-02-27
·
Atualizado
2022-05-31
·
CVE-2020-3843
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 12.4.7
Versões do watchOS anteriores à 5.3.7
macOS (versões afetadas não especificadas)
Descrição
Um problema de corrupção de memória foi corrigido com a validação aprimorada de entradas. Esse problema permite que um invasor remoto provoque o encerramento inesperado do sistema ou corrompa a memória do kernel. O problema está relacionado a uma vulnerabilidade de liberação dupla de memória do kernel em proximidade Wi-Fi no AWDL BSS Steering. Uma exploração de prova de conceito foi demonstrada, mostrando a capacidade de descarregar memória remotamente sem interação do usuário.
Recomendações
Para versões do iOS anteriores à 12.4.7, atualize para o iOS 12.4.7 ou posterior.
Para versões do watchOS anteriores à 5.3.7, atualize para o watchOS 5.3.7 ou posterior.
Para o macOS, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Awdl
Ios
Apple Macos
Watchos