PT-2020-4293 · Apple+7 · Safari+9

Zhunki

Publicado

2020-10-16

Atualizado

2023-01-09

CVE-2020-9983

CVSS v2.0

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

**Nome do software vulnerável e versões afetadas:

Versões do Safari anteriores à 14.0

Descrição:

O problema está relacionado a uma falha de gravação fora dos limites no componente WebKit do navegador Apple Safari. Isso pode permitir que um invasor remoto execute código arbitrário ao processar conteúdo da web criado de forma maliciosa.

Recomendações:

Para versões anteriores à 14.0, atualize para o Safari 14.0 para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

ALSA-2021:1586

BDU:2020-04786

CESA-2021_1586

CVE-2020-9983

DSA-4797-1

DSA-4797-2

MGASA-2020-0441

OPENSUSE-SU-2020:2304-1

OPENSUSE-SU-2020:2310-1

OPENSUSE-SU-2020_2304-1

OPENSUSE-SU-2020_2310-1

RHSA-2021:1586

RHSA-2021_1586

RHSA-2025:10364

RLSA-2021:1586

SUSE-SU-2020:3864-1

SUSE-SU-2020:3867-1

SUSE-SU-2021:1990-1

USN-4648-1

Produtos afetados

Almalinux

Centos

Linuxmint

Red Hat

Rocky Linux

Safari

Suse

Ubuntu

Webkit

Itunes

PT-2020-4293 · Apple+7 · Safari+9

CVE-2020-9983

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 141