Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-27932

Опубликовано: 08 дек. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 9.3
EPSS Средний

Уязвимость путаницы типов (type confusion) в устройствах Apple, позволяющая выполнять произвольный код с привилегиями ядра

Описание

Проблема путаницы типов (type confusion) устраняется путем улучшения обработки состояния. Эта уязвимость позволяет злоумышленнику использовать вредоносное приложение для выполнения произвольного кода с привилегиями ядра.

Затронутые версии ПО

  • macOS Big Sur 11.0.1
  • macOS Catalina 10.15.7 Supplemental Update
  • macOS Catalina 10.15.7 Update
  • Security Update 2020-006 High Sierra
  • Security Update 2020-006 Mojave
  • watchOS 7.1
  • watchOS 6.2.9
  • watchOS 5.3.9
  • iOS 12.4.9
  • iOS 14.2
  • iPadOS 14.2

Тип уязвимости

  • Путаница типов (type confusion)
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 11.5 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.11 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 14.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.4.9 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия от 14.0 (включая) до 14.2 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.15.7 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 11.0 (включая) до 11.0.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 5.3.9 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия от 6.0 (включая) до 6.2.9 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия от 7.0 (включая) до 7.1 (исключая)

EPSS

Процентиль: 93%
0.113
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-843
CWE-843

Связанные уязвимости

github логотип

GHSA-f3wv-rx3x-v6fh

CVSS3: 7.8
github
больше 3 лет назад

A type confusion issue was addressed with improved state handling. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. A malicious application may be able to execute arbitrary code with kernel privileges.

fstec логотип

BDU:2021-04932

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость операционных систем macOS, watchOS, iOS, iPadOS, связанная с ошибками смешения типов данных, позволяющая нарушителю выполнить произвольный код с привилегиями суперпользователя

EPSS

Процентиль: 93%
0.113
Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-843
CWE-843