Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-27914)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
02/04/2021
Última modificación:
28/06/2022

Descripción

Se abordó un problema de corrupción de memoria con una comprobación de la entrada mejorada. Este problema es corregido en macOS Big Sur versión 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur versión 11.0.1. Una aplicación maliciosa puede ser capaz de ejecutar código arbitrario con privilegios system.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 11.0.1 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 11.1.0 (excluyendo)