CVE-2020-9907
CVE-2020-9907
Em resumo
Uma falha de corrupção de memória em sistemas operacionais Apple permitia que aplicativos executassem código malicioso com privilégios do sistema. Um atacante poderia ganhar controle total do dispositivo.
Detalhe técnico
Uma vulnerabilidade de corrupção de memória (CWE-787: escrita fora dos limites) em iOS, iPadOS e tvOS permitia que aplicações locais executassem código arbitrário com privilégios de kernel. A falha foi corrigida removendo o trecho de código vulnerável; a exploração exigia contexto de execução no dispositivo afetado.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A memory corruption issue was addressed by removing the vulnerable code. This issue is fixed in iOS 13.6 and iPadOS 13.6, tvOS 13.4.8. An application may be able to execute arbitrary code with kernel privileges.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →