PT-2020-20857 · Apple · Ios+3
Brandon Azad
·
Publicado
2020-08-03
·
Atualizado
2023-01-09
·
CVE-2020-9909
CVSS v3.1
5.9
Média
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.6
Versões do iPadOS anteriores à 13.6
Versões do tvOS anteriores à 13.4.8
Versões do watchOS anteriores à 6.2.8
Descrição
O problema envolve uma leitura fora dos limites que foi corrigida com uma verificação de limites aprimorada. Um invasor que já tenha conseguido executar código do kernel pode ser capaz de contornar as medidas de mitigação da memória do kernel.
Recomendações
Para versões do iOS anteriores à 13.6, atualize para o iOS 13.6 ou posterior.
Para versões do iPadOS anteriores à 13.6, atualize para o iPadOS 13.6 ou posterior.
Para versões do tvOS anteriores à 13.4.8, atualize para o tvOS 13.4.8 ou posterior.
Para versões do watchOS anteriores à 6.2.8, atualize para o watchOS 6.2.8 ou posterior.
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ios
Ipados
Tvos
Watchos