Уязвимость выполнения произвольного кода в macOS Catalina, tvOS и iTunes для Windows при обработке специально созданных текстовых файлов
Описание
Уязвимость связана с переполнением буфера, которая устраняется с помощью улучшенной проверки границ. Обработка специально созданного вредоносного текстового файла способна привести к выполнению произвольного кода.
Затронутые версии ПО
- macOS Catalina 10.15
- tvOS 13
- iTunes для Windows 12.10.1
- iCloud для Windows 10.7
- iCloud для Windows 7.14
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.14 (исключая)Версия от 10.0 (включая) до 10.7 (исключая)Версия до 12.10.1 (исключая)Версия до 10.15 (исключая)Версия до 13 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 77%
0.0109
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow was addressed with improved bounds checking. This issue is fixed in macOS Catalina 10.15, tvOS 13, iTunes for Windows 12.10.1, iCloud for Windows 10.7, iCloud for Windows 7.14. Processing a maliciously crafted text file may lead to arbitrary code execution.
EPSS
Процентиль: 77%
0.0109
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119