PT-2020-6169 · Apple+8 · Apple Macos+9

Niky

·

Publicado

2020-12-14

·

Atualizado

2024-06-15

·

CVE-2020-10001

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do CUPS anteriores à versão corrigida
Versões do macOS anteriores ao Big Sur 11.1
Versões do macOS Catalina anteriores à Atualização de Segurança 2020-001
Versões do macOS Mojave anteriores à Atualização de Segurança 2020-007
Descrição
O problema está relacionado a uma falha na validação de entrada na função ippReadIO do componente cups/ipp.c do servidor de impressão CUPS, associada à ausência de um mecanismo de validação de dados de entrada. Isso permite que um invasor remoto obtenha acesso a informações confidenciais. O problema foi resolvido com um tratamento aprimorado da memória. Um aplicativo malicioso pode ser capaz de ler memória restrita.
Recomendações
Para o CUPS, atualize para uma versão que inclua a correção para o problema de validação de entrada.
Para o macOS Big Sur, atualize para a versão 11.1 ou posterior.
Para o macOS Catalina, aplique a Atualização de Segurança 2020-001 ou posterior.
Para o macOS Mojave, aplique a Atualização de Segurança 2020-007 ou posterior.

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2021:4393
ALT-PU-2021-1474
ALT-PU-2021-1508
ALT-PU-2022-2414
BDU:2021-03401
CESA-2021_4393
CVE-2020-10001
DLA-2800-1
MGASA-2021-0116
OESA-2021-1357
OPENSUSE-SU-2021:0253-1
OPENSUSE-SU-2021_0253-1
OPENSUSE-SU-2024:10707-1
RHSA-2021:4393
RHSA-2021_4393
RLSA-2021:4393
SUSE-SU-2021:0285-1
SUSE-SU-2021:0286-1
USN-5454-1
USN-5454-2

Produtos afetados

Alt Linux
Almalinux
Cups
Centos
Linuxmint
Apple Macos
Red Hat
Rocky Linux
Suse
Ubuntu