PT-2020-6598 · Apple+7 · Safari+13
Wen Xu
·
Publicado
2020-05-20
·
Atualizado
2024-06-15
·
CVE-2020-9806
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do iOS anteriores à 13.5
Versões do iPadOS anteriores à 13.5
Versões do tvOS anteriores à 13.4.5
Versões do watchOS anteriores à 6.2.5
Versões do Safari anteriores à 13.1.1
Versões do iTunes anteriores à 12.10.7 para Windows
Versões do iCloud para Windows anteriores à 11.2 e 7.19
Descrição
A vulnerabilidade está relacionada a um problema de corrupção de memória causado por um estouro de buffer, que pode ser desencadeado pelo processamento de conteúdo da web criado de forma maliciosa. Isso pode permitir que um invasor remoto execute código arbitrário no sistema alvo.
Recomendações
Para versões do iOS anteriores à 13.5, atualize para o iOS 13.5 ou posterior.
Para versões do iPadOS anteriores à 13.5, atualize para o iPadOS 13.5 ou posterior.
Para versões do tvOS anteriores à 13.4.5, atualize para o tvOS 13.4.5 ou posterior.
Para versões do watchOS anteriores à 6.2.5, atualize para o watchOS 6.2.5 ou posterior.
Para versões do Safari anteriores à 13.1.1, atualize para o Safari 13.1.1 ou posterior.
Para versões do iTunes anteriores à 12.10.7 para Windows, atualize para o iTunes 12.10.7 para Windows ou posterior.
Para versões do iCloud para Windows anteriores à 11.2 e 7.19, atualize para o iCloud para Windows 11.2 ou 7.19 ou posterior.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Linuxmint
Red Hat
Rocky Linux
Safari
Suse
Ubuntu
Icloud For Windows
Ios
Ipados
Itunes
Tvos
Watchos