Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
iCloud
(11.0.0, 12.0.0)
Описание
Чтение за пределами границ в tvOS, macOS, iOS, iPadOS, iCloud и watchOS, связанное с проверкой входных данных, позволяет злоумышленникам вызвать повреждение кучи, используя специально сформированное изображение.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/icloud/
https://www.apple.com/icloud/
Ссылки
Источник: CVE
Наименование: CVE-2020-29617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29617
https://support.apple.com/en-us/HT212145
Наименование: CVE-2020-29617
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-29617
https://support.apple.com/en-us/HT212145