Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-04931

Опубликовано: 30 сент. 2020
Источник: fstec
CVSS3: 7.8
CVSS2: 6.9
EPSS Средний

Описание

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Apple Inc.

Наименование ПО

MacOS
iPadOS
iOS
watchOS

Версия ПО

до Catalina 10.15.7 (MacOS)
до 14.2 (iPadOS)
до 12.4.9 (iOS)
от 14.0 до 14.2 (iOS)
от 11.0 до 11.0.1 (MacOS)
до 5.3.9 (watchOS)
от 6.0 до 6.2.9 (watchOS)
от 7.0 до 7.1 (watchOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Catalina 10.15.7
Apple Inc. iPadOS до 14.2
Apple Inc. iOS до 12.4.9
Apple Inc. iOS от 14.0 до 14.2
Apple Inc. MacOS от 11.0 до 11.0.1
Apple Inc. watchOS до 5.3.9
Apple Inc. watchOS от 6.0 до 6.2.9
Apple Inc. watchOS от 7.0 до 7.1

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/en-us/HT211928
https://support.apple.com/en-us/HT211929
https://support.apple.com/en-us/HT211931
https://support.apple.com/en-us/HT211940
https://support.apple.com/en-us/HT211944
https://support.apple.com/en-us/HT211945
https://support.apple.com/en-us/HT211946
https://support.apple.com/en-us/HT211947

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.47173
Средний

7.8 High

CVSS3

6.9 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2020-27930

CVSS3: 7.8
nvd
около 5 лет назад

A memory corruption issue was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. Processing a maliciously crafted font may lead to arbitrary code execution.

github логотип

GHSA-pcwp-p8jm-7xc7

CVSS3: 7.8
github
больше 3 лет назад

A memory corruption issue was addressed with improved input validation. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. Processing a maliciously crafted font may lead to arbitrary code execution.

EPSS

Процентиль: 98%
0.47173
Средний

7.8 High

CVSS3

6.9 Medium

CVSS2