Firma Apple publikuje aktualizacje zabezpieczeń dla wielu produktów

utworzone przez | lis 9, 2020 | Aktualizacje

ProduktwatchOS, wersje wcześniejsze niż 6.2.9
watchOS, wersje wcześniejsze niż 5.3.9
macOS Catalina, wersje wcześniejsze niż 10.15.7
iOS, wersje wcześniejsze niż 12.4.9
Numer CVECVE-2020-27930
OpisPrzetwarzanie złośliwie spreparowanego pliku czcionki może doprowadzić do wykonania dowolnego kodu. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-27950
OpisZłośliwa aplikacja może być w stanie ujawnić pamięć jądra. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-27932
OpisZłośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Istnieje exploit wykorzystujący tę podatność.
Linkhttps://support.apple.com/pl-pl/HT211944
https://support.apple.com/pl-pl/HT211945
https://support.apple.com/pl-pl/HT211947
https://support.apple.com/pl-pl/HT211940
ProduktwatchOS, wersje wcześniejsze niż 7.1
tvOS, wersje wcześniejsze niż 14.2
Numer CVECVE-2020-27910
CVE-2020-27916
CVE-2020-10017
CVE-2020-27909
OpisPrzetwarzanie złośliwie spreparowanego pliku audio może doprowadzić do wykonania dowolnego kodu.
Numer CVECVE-2020-10003
CVE-2020-10010
OpisLuka umożliwia lokalnemu atakującemu na eskalacje uprawnień.
Numer CVECVE-2020-27930
OpisPrzetwarzanie złośliwie spreparowanego pliku czcionki może doprowadzić do wykonania dowolnego kodu. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-10002
OpisLokalny użytkownik może być w stanie odczytać dowolne pliki.
Numer CVECVE-2020-27912
OpisPrzetwarzanie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.
Numer CVECVE-2020-27905
OpisZłośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.
Numer CVECVE-2020-27950
OpisZłośliwa aplikacja może być w stanie ujawnić pamięć jądra. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-9974
OpisZłośliwa aplikacja może być w stanie określić układ pamięci jądra.
Numer CVECVE-2020-27918 CVE-2020-27917
OpisPrzetwarzanie złośliwie spreparowanej treści internetowej może prowadzić do wykonania dowolnego kodu.
Linkhttps://support.apple.com/pl-pl/HT211928
https://support.apple.com/pl-pl/HT211930
ProduktiOS, wersje wcześniejsze niż 14.2
iPadOS, wersje wcześniejsze niż 14.2
Numer CVECVE-2020-27910
CVE-2020-27916
CVE-2020-10017
CVE-2020-27909
OpisPrzetwarzanie złośliwie spreparowanego pliku audio może doprowadzić do wykonania dowolnego kodu.
Numer CVECVE-2020-27925
OpisUżytkownik może jednocześnie odebrać dwa połączenia bez informacji, że ​​odebrał drugie połączenie.
Numer CVECVE-2020-10003
CVE-2020-10010
OpisLuka umożliwia lokalnemu atakującemu na eskalacje uprawnień.
Numer CVECVE-2020-27930
OpisPrzetwarzanie złośliwie spreparowanego pliku czcionki może doprowadzić do wykonania dowolnego kodu. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-27927
OpisPrzetwarzanie złośliwie spreparowanego pliku czcionki może doprowadzić do wykonania dowolnego kodu.
Numer CVECVE-2020-10002
OpisLokalny użytkownik może być w stanie odczytać dowolne pliki.
Numer CVECVE-2020-27912
OpisPrzetwarzanie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.
Numer CVECVE-2020-27905
OpisZłośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.
Numer CVECVE-2020-27950
OpisZłośliwa aplikacja może być w stanie ujawnić pamięć jądra. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-9974
OpisZłośliwa aplikacja może być w stanie określić układ pamięci jądra.
Numer CVECVE-2020-10016
OpisAplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.
Numer CVECVE-2020-27932
OpisZłośliwa aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra. Istnieje exploit wykorzystujący tę podatność.
Numer CVECVE-2020-27902
OpisOsoba mająca fizyczny dostęp do urządzenia z systemem iOS może mieć dostęp do przechowywanych haseł bez uwierzytelniania.
Numer CVECVE-2020-27918
CVE-2020-27917
CVE-2020-27926
OpisPrzetwarzanie złośliwie spreparowanej treści internetowej może prowadzić do wykonania dowolnego kodu.
Numer CVECVE-2020-13524
CVE-2020-10011
OpisPrzetwarzanie złośliwie spreparowanego pliku USD może doprowadzić do nieoczekiwanego zakończenia działania aplikacji lub wykonania dowolnego kodu.
Linkhttps://support.apple.com/pl-pl/HT211929