ГлавнаяБаза уязвимостей БДУ → BDU:2022-06067
6.6высокая

BDU:2022-06067 (CVE-2020-36521)

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, сервиса iCloud для Windows и мультимедийного проигрывателяiTunes для Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании
Опубликовано: 2022-10-04
Описание

Уязвимость компонента ImageIO операционных систем iOS, iPadOS, tvOS, watchOS, сервиса iCloud для Windows и мультимедийного проигрывателя iTunes для Windows связана с чтением за допустимыми границами буфера данных. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации или вызвать отказ в обслуживании с помощью специально созданного файла формата tiff

Затрагиваемое ПО и версии
tvOS (до 14.0)watchOS (до 7.0)iCloud (до 7.21)iOS (до 14.0)iPadOS (до 14.0)iTunes (до 12.10.9)iCloud (до 11.4)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-us/HT211843
https://support.apple.com/en-us/HT211844
https://support.apple.com/en-us/HT211846
https://support.apple.com/en-us/HT211847
https://support.apple.com/en-us/HT211850
https://support.apple.com/en-us/HT211952

Оценка CVSS
Балл6.6 — высокая опасность
Источники и патчи
https://support.apple.com/en-us/HT211843https://support.apple.com/en-us/HT211844https://support.apple.com/en-us/HT211846https://support.apple.com/en-us/HT211847https://support.apple.com/en-us/HT211850https://support.apple.com/en-us/HT211952https://nvd.nist.gov/vuln/detail/CVE-2020-36521https://vuldb.com/ru/?id.209485
Проверьте безопасность своего сайта и почты → Полная проверка домена