PT-2020-20881 · Apple · Apple Macos
Insu_Yun_En
+2
·
Publicado
2020-08-10
·
Atualizado
2020-10-29
·
CVE-2020-9939
CVSS v3.1
6.4
Média
| Vetor | AV:L/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.15.6
Descrição
Um usuário local pode conseguir carregar extensões de kernel não assinadas devido a um problema de corrupção de memória do tipo “time-of-check time-of-use”. Isso poderia permitir o carregamento não autorizado de extensões de kernel.
Recomendações
Para versões anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 para resolver o problema.
Correção
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos