CVE-2020-9922

**Nome do software vulnerável e versões afetadas:

Versões do macOS anteriores à 10.15.6

Atualização de segurança 2020-004: versões do Mojave anteriores à atualização

Atualização de segurança 2020-004: versões do High Sierra anteriores à atualização

Descrição:

Foi corrigido um problema de lógica por meio de um gerenciamento de estado aprimorado. O processamento de um e-mail criado com intenção maliciosa pode levar à gravação de arquivos arbitrários. A vulnerabilidade está relacionada ao mecanismo de descompactação automática do cliente Apple Mail no Apple Mac OS, que está associado ao tratamento incorreto de operações lógicas. A exploração da vulnerabilidade pode permitir que um invasor remoto grave arquivos arbitrários nos diretórios ~/Library/Mail e $TMPDIR. Isso poderia potencialmente levar a alterações na configuração do aplicativo Mail, como a configuração do encaminhamento automático de mensagens recebidas ou a disseminação da exploração através da agenda de endereços da vítima. O desenvolvimento adicional dessa vulnerabilidade poderia potencialmente levar à execução remota de código (RCE).

Recomendações:

Para versões do macOS anteriores à 10.15.6, atualize para o macOS Catalina 10.15.6 ou posterior.

Para a Atualização de Segurança 2020-004 Mojave, aplique a Atualização de Segurança 2020-004 ou posterior.

Para a Atualização de Segurança 2020-004 do High Sierra, aplique a Atualização de Segurança 2020-004 ou posterior.

Como solução temporária, considere desativar o recurso de descompactação automática no cliente Mail até que um patch esteja disponível.

Restrinja o acesso aos diretórios ~/Library/Mail e $TMPDIR para minimizar o risco de exploração.