Vulnerabilidad en una aplicación en macOS Catalina de Apple (CVE-2020-3903)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
01/04/2020
Última modificación:
21/07/2021
Descripción
Se abordó un problema de corrupción de la memoria con un manejo de la memoria mejorado. Este problema es corregido en macOS Catalina versión 10.15.4. Una aplicación puede ejecutar código arbitrario con privilegios del sistema.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
9.30
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15.4 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página