Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Описание
Запись за пределами границ в iOS, iPadOS, macOS Catalina, tvOS, watchOS, iTunes и iCloud, связанная с некорректной проверкой границ, позволяет злоумышленникам выполнить произвольный код, используя специально сформированное изображение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/
https://www.apple.com/itunes/
https://www.apple.com/icloud/
Ссылки
Источник: CVE
Наименование: CVE-2020-9790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9790
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181
Наименование: CVE-2020-9790
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9790
https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181