Apple macOS AudioToolboxCore CAF Dosyasında Sınır Dışında Ayrıştırma Okuma Bilgilerini İfşa Etme Güvenlik Açığı

CVE IDCVE-2020-9815
CVSS SKOR3.3, (AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N)
ETKİLENEN ÜRETİCİApple
ETKİLENEN ÜRÜNmacOS
ZAFİYET DETAYBu güvenlik açığı uzak saldırganların etkilenen Apple macOS yüklemeleriyle ilgili hassas bilgileri açığa çıkarmasına olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosya açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. AudioToolboxCore modülünde belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu, tahsis edilen bir veri yapısının sonundan sonra okunmasına neden olabilir. Saldırgan, kodu geçerli işlem bağlamında yürütmek için diğer güvenlik açıklarıyla birlikte kullanabilir.
EK DETAYApple bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://support.apple.com/en-gb/HT211170
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-18 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-09 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!