BDU:2021-01974

Опубликовано: 12 нояб. 2020

Источник: fstec

CVSS3: 6.5

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость механизма автоматической распаковки почтового клиента Apple Mail операционных систем Apple Mac OS связана с некорректной обработкой логических операций. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, записывать произвольные файлы в директории ~/Library/Mail и $TMPDIR

Вендор

Apple Inc.

Наименование ПО

MacOS

Версия ПО

Mojave до 10.14.6 (MacOS)

до High Sierra 10.13.6 (MacOS)

Catalina до 10.15.6 (MacOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS Mojave до 10.14.6

Apple Inc. MacOS до High Sierra 10.13.6

Apple Inc. MacOS Catalina до 10.15.6

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://support.apple.com/en-us/HT211289

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-9922
CVE

EPSS

Процентиль: 61%

0.00405

Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2020-9922

CVSS3: 6.5

nvd

около 5 лет назад

A logic issue was addressed with improved state management. This issue is fixed in macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra. Processing a maliciously crafted email may lead to writing arbitrary files.

GHSA-wxpj-m284-3v3q

github

больше 3 лет назад