PT-2020-20801 · Apple · Ios+2

Ian Beer

Publicado

2020-06-09

Atualizado

2023-01-09

CVE-2020-9844

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do iOS anteriores à 13.5

Versões do iPadOS anteriores à 13.5

Versões do macOS Catalina anteriores à 10.15.5

Descrição

Um problema de liberação dupla de memória foi corrigido com o aprimoramento do gerenciamento de memória. Um invasor remoto poderia causar o encerramento inesperado do sistema ou corromper a memória do kernel. O problema poderia ter permitido que invasores remotos obtivessem controle total sobre os iPhones visados.

Recomendações

Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior.

Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior.

Para versões do macOS Catalina anteriores à 10.15.5, atualize para o macOS Catalina 10.15.5 ou posterior.

Correção

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

CVE-2020-9844

Produtos afetados

Ios

Ipados

Macos Catalina

PT-2020-20801 · Apple · Ios+2

CVE-2020-9844

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5