← voltar
CVE-2020-3837

CVE-2020-3837

CVSS 7.8 HIGHEPSS 16.1%● KEVCWE-787
Em resumo

Uma falha de corrupção de memória em sistemas Apple permite que aplicativos maliciosos executem código arbitrário com privilégios máximos do sistema (kernel). Isso poderia dar aos atacantes controle total do dispositivo.

Detalhe técnico

Uma escrita fora dos limites (CWE-787) no tratamento de memória permitia execução arbitrária de código no contexto do kernel. A exploração exigia uma aplicação maliciosa com capacidade de execução local; a vulnerabilidade foi corrigida melhorando o tratamento de memória em iOS, iPadOS, macOS, tvOS e watchOS.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.3.1 and iPadOS 13.3.1, macOS Catalina 10.15.3, tvOS 13.3.1, watchOS 6.1.2. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Apple · iOSApple · macOSApple · tvOSApple · watchOS
PoCs públicas encontradas1
exploitdbwww.exploit-db.com/exploits/48035não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://support.apple.com/HT210918https://support.apple.com/HT210919https://support.apple.com/HT210920https://support.apple.com/HT210921https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-3837