CVE-2020-9859
CVE-2020-9859
Em resumo
Uma falha no gerenciamento de memória nos sistemas operacionais Apple poderia permitir que um aplicativo consumisse memória excessivamente ou travasse o sistema. Um atacante poderia explorar isso para executar código malicioso com os maiores privilégios do sistema.
Detalhe técnico
Uma vulnerabilidade de uso-após-liberação (CWE-415) em iOS, macOS, tvOS e watchOS permite que um aplicativo local execute código arbitrário no contexto do kernel explorando gestão de memória inadequada. A exploração requer capacidade de executar aplicativo no dispositivo alvo; o sucesso resulta em execução de código em nível de kernel.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory consumption issue was addressed with improved memory handling. This issue is fixed in iOS 13.5.1 and iPadOS 13.5.1, macOS Catalina 10.15.5 Supplemental Update, tvOS 13.4.6, watchOS 6.2.6. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →