Vulnerabilidad en una aplicación en diversos productos de Apple (CVE-2020-9943)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-125
Lectura fuera de límites
Fecha de publicación:
08/12/2020
Última modificación:
02/06/2022
Descripción
Una lectura fuera de límites se abordó con una comprobación de límites mejorada. Este problema se corrigió en macOS Big Sur versión 11.0.1, watchOS versión 7.0, tvOS versión 14.0, iOS versión 14.0 y iPadOS versión 14.0. Una aplicación maliciosa puede ser capaz de leer la memoria restringida
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
4.30
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:* | 14.0 (excluyendo) | |
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* | 14.0 (excluyendo) | |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 11.0.1 (excluyendo) | |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.14 (incluyendo) | 10.14.6 (excluyendo) |
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* | 10.15 (incluyendo) | 10.15.7 (excluyendo) |
cpe:2.3:o:apple:mac_os_x:10.14.6:-:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-001:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-002:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-004:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-005:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2019-006:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-001:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-002:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-003:*:*:*:*:*:* | ||
cpe:2.3:o:apple:mac_os_x:10.14.6:security_update_2020-004:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página