Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-9895

Опубликовано: 16 окт. 2020
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Уязвимость использования после освобождения (use-after-free) в продуктах Apple, позволяющая выполнить произвольный код или вызвать аварийное завершение работы приложения

Описание

В продуктах Apple обнаружена уязвимость типа "использование после освобождения" (use-after-free). Эта уязвимость была исправлена путем улучшения управления памятью. Злумышленник может вызвать аварийное завершение работы приложения или выполнить произвольный код.

Способы защиты

Уязвимость устранена в следующих обновлениях:

  • iOS 13.6
  • iPadOS 13.6
  • tvOS 13.4.8
  • watchOS 6.2.8
  • Safari 13.1.2
  • iTunes 12.10.8 для Windows
  • iCloud для Windows 11.3
  • iCloud для Windows 7.20

Тип уязвимости

  • Удалённое выполнение кода
  • Аварийное завершение работы приложения

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.20 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 11.0 (включая) до 11.3 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.8 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 13.1.2 (исключая)
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.6 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 13.4.8 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 6.2.8 (исключая)

EPSS

Процентиль: 75%
0.00903
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416

Связанные уязвимости

ubuntu логотип

CVE-2020-9895

CVSS3: 9.8
ubuntu
больше 4 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A remote attacker may be able to cause unexpected application termination or arbitrary code execution.

redhat логотип

CVE-2020-9895

CVSS3: 9.8
redhat
почти 5 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A remote attacker may be able to cause unexpected application termination or arbitrary code execution.

debian логотип

CVE-2020-9895

CVSS3: 9.8
debian
больше 4 лет назад

A use after free issue was addressed with improved memory management. ...

github логотип

GHSA-j4v5-6jrm-p9fx

CVSS3: 9.8
github
около 3 лет назад

A use after free issue was addressed with improved memory management. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8, watchOS 6.2.8, Safari 13.1.2, iTunes 12.10.8 for Windows, iCloud for Windows 11.3, iCloud for Windows 7.20. A remote attacker may be able to cause unexpected application termination or arbitrary code execution.

suse-cvrf логотип

openSUSE-SU-2020:1275-1

suse-cvrf
почти 5 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 75%
0.00903
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-416