PT-2020-6113 · Apple+9 · Safari+17
Liu Long
·
Publicado
2020-11-05
·
Atualizado
2024-06-15
·
CVE-2020-27918
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 11.0.1
Versões do watchOS anteriores à 7.1
Versões do iOS anteriores à 14.2
Versões do iPadOS anteriores à 14.2
Versões do iCloud para Windows anteriores à 11.5
Versões do Safari anteriores à 14.0.1
Versões do tvOS anteriores à 14.2
Versões do iTunes para Windows anteriores à 12.11
Descrição
O problema está relacionado a uma vulnerabilidade do tipo “use after free”, que pode ser explorada pelo processamento de conteúdo da web criado de forma maliciosa, levando potencialmente à execução de código arbitrário.
Recomendações
Para versões do macOS anteriores à 11.0.1, atualize para o macOS Big Sur 11.0.1 ou posterior.
Para versões do watchOS anteriores à 7.1, atualize para o watchOS 7.1 ou posterior.
Para versões do iOS anteriores à 14.2, atualize para o iOS 14.2 ou posterior.
Para versões do iPadOS anteriores à 14.2, atualize para o iPadOS 14.2 ou posterior.
Para versões do iCloud para Windows anteriores à 11.5, atualize para o iCloud para Windows 11.5 ou posterior.
Para versões do Safari anteriores à 14.0.1, atualize para o Safari 14.0.1 ou posterior.
Para versões do tvOS anteriores à 14.2, atualize para o tvOS 14.2 ou posterior.
Para versões do iTunes para Windows anteriores à 12.11, atualize para o iTunes 12.11 ou posterior.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Icloud For Windows
Ios
Ipados
Itunes
Itunes For Windows
Tvos
Watchos