Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en una aplicación en la administración de estado en macOS Catalina y Security Update de Apple (CVE-2019-8824)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787 Escritura fuera de límites
Fecha de publicación:
27/10/2020
Última modificación:
21/07/2021

Descripción

Se abordó un problema de corrupción de la memoria con una administración de estado mejorada. Este problema se corrigió en macOS Catalina versión 10.15.1, Security Update 2019-001 y Security Update 2019-006. Una aplicación puede ser capaz de ejecutar código arbitrario con privilegios kernel

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15.1 (excluyendo)


Referencias a soluciones, herramientas e información