V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
CVE-2020-27950
CVE
Средний KEVПодтвержденаЭксплойт есть

Проблема инициализации памяти была решена. Эта проблема устранена в macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security …

CVSS
5.5
Средний
EPSS
0.44
p97
Опубликовано
2020-01-01
Обновлено
2021-11-03
Описание

Проблема инициализации памяти была решена. Эта проблема устранена в macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 и iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. Вредоносное приложение может раскрыть память ядра.

Теги · CWE
KEV
CWE-665
CAPEC-26
CAPEC-29
Затронутые продукты
Ipados < 14.2Iphone_os < 12.4.9Iphone_os 14.0–14.2Macos < 10.15.7Macos 11.0–11.0.1Watchos < 5.3.9Watchos 6.0–6.2.9Watchos 7.0–7.1
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Хронология
2020-01-01
Опубликована
2021-11-03
Добавлена в KEV
2021-11-03
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: R
Требуется (R)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.438 · p97
Известна эксплуатация (KEV)
Да
Проверки Сканер-ВС
CVE-2020-27950
github-poc · https://github.com/synacktiv/CVE-2020-27950
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
ipados*Эксплуатируется
iphone_os*Эксплуатируется
macos*Эксплуатируется
watchos*Эксплуатируется
Источники данных
CVE
Связанные уязвимости
BDU:2021-04933