Apple macOS SkyLight Integer Overflow Privilege Escalation Zafiyeti

CVE IDCVE-2020-9841
CVSS PUAN5.3, (AV:L/AC:L/PR:L/UI:N/S:U/C:L/I:L/A:L)
ETKİLENEN ÜRETİCİApple
ETKİLENEN ÜRÜNmacOS
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen Apple macOS yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanmak için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Belirli bir kusur SkyLight modülünde bulunur. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu da bir arabellek ayrılmadan önce tamsayı taşmasına neden olabilir. Bir saldırgan, WindowServer bağlamında ayrıcalıkları artırmak ve kodu çalıştırmak için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİhttps://support.apple.com/en-gb/HT211170
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-18 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-28 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!