PT-2021-12110 · Apple · Apple Macos
Proteas
·
Publicado
2021-12-23
·
Atualizado
2022-01-04
·
CVE-2020-3886
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Versões do macOS anteriores à 10.15.4
Versões do Mojave anteriores à Atualização de Segurança 2020-002
Versões do High Sierra anteriores à Atualização de Segurança 2020-002
Descrição:
Foi corrigida uma vulnerabilidade do tipo “use after free” por meio de um gerenciamento de memória aprimorado, o que impedia que um aplicativo malicioso pudesse executar código arbitrário com privilégios de kernel.
Recomendações:
Para versões do macOS anteriores à 10.15.4, atualize para o macOS Catalina 10.15.4 ou posterior.
Para a Atualização de Segurança 2020-002 do Mojave, aplique a Atualização de Segurança 2020-002.
Para a Atualização de Segurança 2020-002 do High Sierra, aplique a Atualização de Segurança 2020-002.
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apple Macos