PT-2020-20932 · Apple · Libfontparser+1

Mickey Jin

Publicado

2020-11-12

Atualizado

2021-04-09

CVE-2021-1775

CVSS v3.1

7.8

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do macOS anteriores à 11.2

Atualização de segurança 2021-001 Catalina

Atualização de segurança 2021-001 Mojave

Descrição

A vulnerabilidade permite a execução de código arbitrário ao processar uma fonte criada de forma maliciosa. Isso se deve a um underflow de inteiro no componente de análise de TTF da biblioteca libFontParser.

Recomendações

Para versões do macOS anteriores à 11.2, atualize para o macOS Big Sur 11.2 ou aplique a Atualização de Segurança 2021-001.

Para o Catalina, aplique a Atualização de Segurança 2021-001.

Para o Mojave, aplique a Atualização de Segurança 2021-001.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2021-1775

ZDI-21-138

Produtos afetados

Apple Macos

Libfontparser

PT-2020-20932 · Apple · Libfontparser+1

CVE-2021-1775

Identificadores relacionados

Produtos afetados

Referências · 8