Оффлайн
- Регистрация
- 23.09.18
- Сообщения
- 12.347
- Реакции
- 176
- Репутация
- 0
Компания Apple
Эксплуатация уязвимостей позволяла злоумышленникам выполнить произвольный код с привилегиями системы или ядра, повысить привилегии на системе, а также привести к утечке памяти ядра, утечке конфиденциальной информации, раскрытию ограниченной памяти или обходу подписи кода.
Уязвимости затрагивали версию macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785) , но некоторые из них также содержались в версиях macOS High Sierra 10.13.6 и macOS Mojave 10.14.6 (CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).
Обновление безопасности для iOS 13.4 и iPadOS 13.4
Эксплуатация уязвимостей позволяет перехватить Bluetooth-трафик, повысить привилегии, выполнить произвольный код, а также вызвать утечку ограниченной памяти, конфиденциальной информации или нежелательные помехи между приложениями.
С выпуском версии tvOS 13.4 компания
С выпуском версии watchOS 6.2 были
Источник:
You must be registered for see links
версию macOS Catalina 10.15.4, в которой исправлено в общей сложности 27 уязвимостей. Проблемы затрагивали такие компоненты, как Bluetooth, историю звонков, CoreFoundation, FaceTime, ядро, libxml2, Mail, sudo и Time Machine.Эксплуатация уязвимостей позволяла злоумышленникам выполнить произвольный код с привилегиями системы или ядра, повысить привилегии на системе, а также привести к утечке памяти ядра, утечке конфиденциальной информации, раскрытию ограниченной памяти или обходу подписи кода.
Уязвимости затрагивали версию macOS Catalina 10.15.3 (CVE-2020-3903, CVE-2020-9785) , но некоторые из них также содержались в версиях macOS High Sierra 10.13.6 и macOS Mojave 10.14.6 (CVE-2020-3904, CVE-2020-3892, CVE-2020-3893, CVE-2020-3905, CVE-2020-3919, CVE-2020-3884).
Обновление безопасности для iOS 13.4 и iPadOS 13.4
You must be registered for see links
исправления для 30 уязвимостей в таких компонентах, как ActionKit, Bluetooth, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919 ядро (CVE-2020-9785), libxml2, Mail, Mail Attachments, Messages, браузер Safari, web-приложение и WebKit. В движке Apple WebKit устранено девять уязвимостей, шесть из которых позволяли удаленно выполнять код (CVE-2020-3899, CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).Эксплуатация уязвимостей позволяет перехватить Bluetooth-трафик, повысить привилегии, выполнить произвольный код, а также вызвать утечку ограниченной памяти, конфиденциальной информации или нежелательные помехи между приложениями.
С выпуском версии tvOS 13.4 компания
You must be registered for see links
20 уязвимостей в ActionKit, AppleMobileFileIntegrity, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2 и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3899, CVE-2020-3901, CVE-2020-9783, CVE-2020-3897).С выпуском версии watchOS 6.2 были
You must be registered for see links
17 уязвимостей, содержащихся в ActionKit, AppleMobileFileIntegrity, CoreFoundation, Icons, Image Processing (CVE-2020-9768), IOHIDFamily (CVE-2020-3919), ядре (CVE-2020-9785), libxml2, Messages и WebKit (CVE-2020-3895, CVE-2020-3900, CVE-2020-3901, CVE-2020-3897).Источник:
You must be registered for see links