Vulnerabilidad en el procesamiento de un archivo tiff en en iCloud para Windows, iOS y iPadOS, watchOS, tvOS, iCloud para Windows, iTunes para Windows de Apple (CVE-2020-36521)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
23/09/2022
Última modificación:
09/01/2023
Descripción
Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema ha sido corregido en iCloud para Windows versión 11.4, iOS versión 14.0 y iPadOS versión 14.0, watchOS versión 7.0, tvOS versión 14.0, iCloud para Windows versión 7.21, iTunes para Windows versión 12.10.9. El procesamiento de un archivo tiff diseñado de forma maliciosa puede conllevar una denegación de servicio o divulgar potencialmente el contenido de la memoria.<br />
Impacto
Puntuación base 3.x
7.10
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 7.21 (excluyendo) | |
| cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:* | 11.0 (incluyendo) | 11.4 (excluyendo) |
| cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:* | 12.10.9 (excluyendo) | |
| cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 14.0 (excluyendo) | |
| cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 14.0 (excluyendo) | |
| cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:* | 10.15.7 (excluyendo) | |
| cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* | 14.0 (excluyendo) | |
| cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* | 7.0 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página