ГлавнаяБаза уязвимостей БДУ → BDU:2021-03030
6.9высокая

BDU:2021-03030 (CVE-2020-27912)

Уязвимость компонента ImageIO операционных систем Mac OS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2021-06-15
Описание

Уязвимость компонента ImageIO операционных систем Mac OS связана с записью за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем обработки специально созданного вредоносного изображения

Затрагиваемое ПО и версии
MacOS (до 11.0.1)iCloud (до 11.5)watchOS (до 7.1)iOS (до 14.2)iPadOS (до 14.2)tvOS (до 14.2)iTunes (до 12.11)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT211928
https://support.apple.com/en-us/HT211929
https://support.apple.com/en-us/HT211930
https://support.apple.com/en-us/HT211931
https://support.apple.com/en-us/HT211933
https://support.apple.com/en-us/HT211935
https://support.apple.com/kb/HT212011

Оценка CVSS
Балл6.9 — высокая опасность
Источники и патчи
http://seclists.org/fulldisclosure/2020/Dec/26http://seclists.org/fulldisclosure/2020/Dec/32https://support.apple.com/en-us/HT211928https://support.apple.com/en-us/HT211929https://support.apple.com/en-us/HT211930https://support.apple.com/en-us/HT211931https://support.apple.com/en-us/HT211933https://support.apple.com/en-us/HT211935
Проверьте безопасность своего сайта и почты → Полная проверка домена