PT-2020-2033 · Apple+5 · Safari+13
Benjamin
+1
·
Publicado
2020-03-13
·
Atualizado
2022-06-02
·
CVE-2020-3901
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.4
Versões do iPadOS anteriores à 13.4
Versões do tvOS anteriores à 13.4
Versões do watchOS anteriores à 6.2
Versões do Safari anteriores à 13.1
Versões do iTunes para Windows anteriores à 12.10.5
Versões do iCloud para Windows anteriores à 10.9.3 e 7.18
Descrição
Um problema de confusão de tipos foi resolvido com o aprimoramento do gerenciamento de memória. O processamento de conteúdo da web criado de forma maliciosa pode levar à execução de código arbitrário. O problema está relacionado a uma vulnerabilidade no módulo de exibição do WebKit, que pode ser explorada por um invasor remoto para executar código arbitrário ao abrir um arquivo ou página da web maliciosa especialmente criada.
Recomendações
Para versões do iOS anteriores à 13.4, atualize para o iOS 13.4 ou posterior.
Para versões do iPadOS anteriores à 13.4, atualize para o iPadOS 13.4 ou posterior.
Para versões do tvOS anteriores à 13.4, atualize para o tvOS 13.4 ou posterior.
Para versões do watchOS anteriores à 6.2, atualize para o watchOS 6.2 ou posterior.
Para versões do Safari anteriores à 13.1, atualize para o Safari 13.1 ou posterior.
Para versões do iTunes para Windows anteriores à 12.10.5, atualize para o iTunes para Windows 12.10.5 ou posterior.
Para versões do iCloud para Windows anteriores à 10.9.3 e 7.18, atualize para o iCloud para Windows 10.9.3 ou posterior e 7.18 ou posterior.
Exploit
Correção
Type Confusion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Red Hat
Rocky Linux
Safari
Suse
Webkit
Icloud For Windows
Ios
Ipados
Itunes
Itunes For Windows
Tvos
Watchos