PT-2020-6187 · Apple+4 · Apple Macos+5

Niky1235

·

Publicado

2020-06-07

·

Atualizado

2024-06-15

·

CVE-2019-8842

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:N/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do macOS anteriores à 10.15.2
Atualização de segurança 2019-002: versões do Mojave anteriores à atualização
Atualização de segurança 2019-007: versões do High Sierra anteriores à atualização
Descrição
Foi corrigido um problema de estouro de buffer com uma verificação de limites aprimorada, que poderia permitir que um invasor remoto enviasse trabalhos de impressão arbitrários em determinadas configurações. O problema está relacionado ao sistema de impressão CUPS e envolve uma cópia de buffer sem verificação do tamanho dos dados de entrada, permitindo potencialmente que um invasor remoto comprometa a integridade dos dados.
Recomendações
Para versões do macOS anteriores à 10.15.2, atualize para o macOS Catalina 10.15.2.
Para a Atualização de Segurança 2019-002 do Mojave, aplique a atualização de segurança.
Para a Atualização de Segurança 2019-007 do High Sierra, aplique a atualização de segurança.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALT-PU-2021-1173
ALT-PU-2021-1245
ALT-PU-2022-2414
BDU:2021-03501
CVE-2019-8842
DLA-2237-1
MGASA-2020-0248
OESA-2022-1850
OPENSUSE-SU-2021:0253-1
OPENSUSE-SU-2021_0253-1
OPENSUSE-SU-2024:10707-1
SUSE-SU-2021:0285-1
SUSE-SU-2021:0286-1
SUSE-SU-2021_0285-1
SUSE-SU-2021_0286-1
USN-5454-1
USN-5454-2

Produtos afetados

Alt Linux
Cups
Linuxmint
Suse
Ubuntu
Apple Macos