PT-2020-4291 · Apple+7 · Safari+8

Brendan Draper

Publicado

2020-09-21

Atualizado

2022-07-23

CVE-2020-9948

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do Safari anteriores à 14.0

Descrição:

Foi corrigido um problema de confusão de tipos por meio de um tratamento aprimorado da memória, o que poderia levar à execução de código arbitrário ao processar conteúdo da Web criado com intenções maliciosas. Esse problema está relacionado a um estouro de buffer no componente WebKit do Apple Safari, permitindo que um invasor remoto execute código arbitrário.

Recomendações:

Para versões anteriores à 14.0, atualize para o Safari 14.0 para resolver o problema. Como solução temporária, considere restringir o processamento de conteúdo da web criado com intenção maliciosa até que um patch esteja disponível.

Exploit

Correção

Type Confusion

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843CWE-787

Identificadores relacionados

ALSA-2021:1586

BDU:2020-04784

CESA-2021_1586

CVE-2020-9948

DSA-4797-1

DSA-4797-2

MGASA-2020-0441

OPENSUSE-SU-2020:2304-1

OPENSUSE-SU-2020:2310-1

OPENSUSE-SU-2020_2304-1

OPENSUSE-SU-2020_2310-1

OPENSUSE-SU-2022:0182-1

OPENSUSE-SU-2022_0182-1

OPENSUSE-SU-2022_0182-2

RHSA-2021:1586

RHSA-2021_1586

RHSA-2025:10364

RLSA-2021:1586

SUSE-SU-2020:3864-1

SUSE-SU-2020:3867-1

SUSE-SU-2021:1990-1

SUSE-SU-2022:0142-1

SUSE-SU-2022:0182-1

SUSE-SU-2022:0182-2

SUSE-SU-2022:0183-1

USN-4648-1

ZDI-20-1214

Produtos afetados

Almalinux

Centos

Linuxmint

Red Hat

Rocky Linux

Safari

Suse

Ubuntu

Webkit

PT-2020-4291 · Apple+7 · Safari+8

CVE-2020-9948

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 207