• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Смешение типов

Главная Специалистам База уязвимостей Смешение типов
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Apple
Наименование ПО
iCloud (11.0.0, 11.2.0, 7.0.0.0, 7.19.0) iTunes (12.0.0, 12.10.7)
Описание
Смешение типов в iOS, iPadOS, tvOS, watchOS, Safari, iTunes и iCloud, связанное с обработкой памяти, позволяет злоумышленникам выполнить произвольный код, используя специально сформированный веб-контент.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/
Ссылки
Источник: CVE
Наименование: CVE-2020-9800
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-9800

https://support.apple.com/HT211178
https://support.apple.com/HT211179
https://support.apple.com/HT211181
Отказ в обслуживании Ошибка логики
Назад к списку уязвимостей

13.03.2022
Бюллетень безопасности ELSA-2022-0826 База уязвимостей
23.04.2015
Уведомление безопасности DSA-1330 База уязвимостей
12.11.2015
Не установлено исправление 111091-03 База уязвимостей
18.07.2016
Уведомление безопасности VuXML #a9bcaf57-4a7b-11e6-97f7-5453ed2e2b49 База уязвимостей
06.12.2015
Уведомление безопасности SUSE-SU-2013:1325-2 База уязвимостей
09.12.2015
Уведомление безопасности usn-2815-1 База уязвимостей