Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en el procesamiento de una imagen en diversos productos Apple (CVE-2020-3880)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-125 Lectura fuera de límites
Fecha de publicación:
27/10/2020
Última modificación:
30/10/2020

Descripción

Se abordó una lectura fuera de límites con una comprobación de entrada mejorada. Este problema se corrigió en watchOS versión 6.1.2, iOS versión 13.3.1 y iPadOS versión 13.3.1, tvOS versión 13.3.1, macOS Catalina versión 10.15.3, Security Update 2020-001 Mojave, Security Update 2020-001 High Sierra. El procesamiento de una imagen diseñada maliciosamente puede conllevar a una ejecución de código arbitraria

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* 13.3.1 (excluyendo)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 13.3.1 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.15.3 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 13.3.1 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 6.1.2 (excluyendo)