PT-2020-20805 · Apple · Tvos+4
Tao Huang
+1
·
Publicado
2020-06-09
·
Atualizado
2023-01-09
·
CVE-2020-9852
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.5
Versões do iPadOS anteriores à 13.5
Versões do macOS Catalina anteriores à 10.15.5
Versões do tvOS anteriores à 13.4.5
Versões do watchOS anteriores à 6.2.5
Descrição
O problema está relacionado a um estouro de inteiro que foi corrigido por meio de uma validação de entrada aprimorada. Um aplicativo malicioso pode ser capaz de executar código arbitrário com privilégios de kernel.
Recomendações
Atualize para o iOS 13.5 ou posterior.
Atualize para o iPadOS 13.5 ou posterior.
Atualize para o macOS Catalina 10.15.5 ou posterior.
Atualize para o tvOS 13.4.5 ou posterior.
Atualize para o watchOS 6.2.5 ou posterior.
Correção
Integer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Macos Catalina
Tvos
Watchos