PT-2020-20928 · Apple · Ios+2

Junzhi Lu

Publicado

2020-11-12

Atualizado

2023-01-09

CVE-2020-9996

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 11.0.1

Versões do iOS anteriores à 14.0

Versões do iPadOS anteriores à 14.0

Descrição

Um problema de uso após liberação de memória foi corrigido com um gerenciamento de memória aprimorado, o que poderia permitir que um aplicativo malicioso elevasse privilégios.

Recomendações

Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1.

Para versões do iOS anteriores à 14.0, atualize para o iOS 14.0.

Para versões do iPadOS anteriores à 14.0, atualize para o iPadOS 14.0.

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

CVE-2020-9996

ZDI-20-1393

Produtos afetados

Apple Macos

Ios

Ipados

PT-2020-20928 · Apple · Ios+2

CVE-2020-9996

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10