CVE编号
CVE-2020-27910
利用情况
暂无
补丁情况
N/A
披露时间
2020-12-09
漏洞描述
Apple iOS是美国Apple公司的一套为移动设备所开发的操作系统。<br />
Apple macOS Big Sur 11.0.1之前版本、iOS 14.2之前版本、iPadOS 14.2之前版本、tvOS 14.2之前版本和watchOS 7.1之前版本的音频组件存在越界读取漏洞。攻击者可借助恶意制作的音频文件利用该漏洞执行任意代码。
解决建议
目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://support.apple.com/en-us/HT211929
参考链接 |
|
|---|---|
|
http://seclists.org/fulldisclosure/2020/Dec/26 |
|
|
http://seclists.org/fulldisclosure/2020/Dec/32 |
|
|
https://support.apple.com/en-us/HT211928 |
|
|
https://support.apple.com/en-us/HT211929 |
|
|
https://support.apple.com/en-us/HT211930 |
|
|
https://support.apple.com/en-us/HT211931 |
|
|
https://support.apple.com/kb/HT212011 |
受影响软件情况
| # | 类型 | 厂商 | 产品 | 版本 | 影响面 | ||||
| 1 | |||||||||
|---|---|---|---|---|---|---|---|---|---|
| 运行在以下环境 | |||||||||
| 系统 |
apple |
ipados |
* |
|
|||||
| 运行在以下环境 | |||||||||
| 系统 |
apple |
iphone_os |
* |
|
|||||
| 运行在以下环境 | |||||||||
| 系统 |
apple |
macos |
* |
|
|||||
| 运行在以下环境 | |||||||||
| 系统 |
apple |
tvos |
* |
|
|||||
| 运行在以下环境 | |||||||||
| 系统 |
apple |
watchos |
* |
|
|||||
7.8
-
攻击路径
本地
-
攻击复杂度
低 -
权限要求
无 -
影响范围
未更改 -
用户交互
需要 -
可用性
高 -
保密性
高 -
完整性
高
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
- 我的微信
- 微信扫一扫
-
- 我的微信公众号
- 微信扫一扫
-
评论