Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9859

Опубликовано: 05 июн. 2020
Источник: nvd
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5.1 and iPadOS 13.5.1, macOS Catalina 10.15.5 Supplemental Update, tvOS 13.4.6, watchOS 6.2.6. An application may be able to execute arbitrary code with kernel privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.5.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.5.1 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.15.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.4.6 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 6.2.6 (исключая)

EPSS

Процентиль: 38%
0.00168
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-415
CWE-415

Связанные уязвимости

github логотип

GHSA-frwv-8c9x-7766

CVSS3: 7.8
github
больше 3 лет назад

A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5.1 and iPadOS 13.5.1, macOS Catalina 10.15.5 Supplemental Update, tvOS 13.4.6, watchOS 6.2.6. An application may be able to execute arbitrary code with kernel privileges.

fstec логотип

BDU:2021-03135

CVSS3: 7.8
fstec
больше 5 лет назад

Уязвимость операционных систем iOS, iPhoneOS, iPadOS, tvOS, watchOS, macOS, связанная с неконтролируемым расходом ресурсов, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 38%
0.00168
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Дефекты

CWE-415
CWE-415