多款Apple产品越界读取漏洞

admin 2022年4月22日07:55:03Ali_nvd评论0 次浏览阅读模式

CVE编号

CVE-2020-27910


利用情况

暂无



补丁情况

N/A


披露时间

2020-12-09



漏洞描述

Apple iOS是美国Apple公司的一套为移动设备所开发的操作系统。<br />

Apple macOS Big Sur 11.0.1之前版本、iOS 14.2之前版本、iPadOS 14.2之前版本、tvOS 14.2之前版本和watchOS 7.1之前版本的音频组件存在越界读取漏洞。攻击者可借助恶意制作的音频文件利用该漏洞执行任意代码。

解决建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://support.apple.com/en-us/HT211929

参考链接


http://seclists.org/fulldisclosure/2020/Dec/26


http://seclists.org/fulldisclosure/2020/Dec/32


https://support.apple.com/en-us/HT211928


https://support.apple.com/en-us/HT211929


https://support.apple.com/en-us/HT211930


https://support.apple.com/en-us/HT211931


https://support.apple.com/kb/HT212011

受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
系统

apple

ipados

*


Up to
(excluding)
14.2

运行在以下环境
系统

apple

iphone_os

*


Up to
(excluding)
14.2

运行在以下环境
系统

apple

macos

*


Up to
(excluding)
11.0.1

运行在以下环境
系统

apple

tvos

*


Up to
(excluding)
14.2

运行在以下环境
系统

apple

watchos

*


Up to
(excluding)
7.1

CVSS3评分

7.8

  • 攻击路径

    本地

  • 攻击复杂度

  • 权限要求
  • 影响范围
    未更改
  • 用户交互
    需要

  • 可用性
  • 保密性

  • 完整性

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

CWE-ID 漏洞类型 CWE-125 跨界内存读

  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月22日07:55:03
  • 转载请务必保留本文链接:http://zone.ci/archives/aliyun/ali_nvd/2022/04/22/617204.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: