Apple iOS/iPadOS bis 13.7 FontParser Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI

In Apple iOS sowie iPadOS bis 13.7 (Smartphone Operating System) wurde eine kritische Schwachstelle gefunden. Betroffen ist ein unbekannter Teil der Komponente FontParser. Ein Upgrade auf die Version 14.0 vermag dieses Problem zu beheben. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat offensichtlich unmittelbar reagiert.

Feld03.04.2021 10:2308.04.2021 12:1608.04.2021 12:18
vendorAppleAppleApple
nameiOS/iPadOSiOS/iPadOSiOS/iPadOS
version<=13.7<=13.7<=13.7
componentFontParserFontParserFontParser
cwe119 (Pufferüberlauf)119 (Pufferüberlauf)119 (Pufferüberlauf)
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_eXXX
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcCCC
date1607900400 (14.12.2020)1607900400 (14.12.2020)1607900400 (14.12.2020)
locationWebsiteWebsiteWebsite
typeAdvisoryAdvisoryAdvisory
company_nameAppleAppleApple
disputed000
nameUpgradeUpgradeUpgrade
date1607900400 (14.12.2020)1607900400 (14.12.2020)1607900400 (14.12.2020)
upgrade_version14.014.014.0
cveCVE-2020-27931CVE-2020-27931CVE-2020-27931
cve_assigned160375320016037532001603753200
cve_nvd_summaryA memory corruption issue existed in the processing of font files. This issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur 11.0.1, watchOS 7.0, tvOS 14.0. Processing a maliciously crafted font file may lead to arbitrary code execution.A memory corruption issue existed in the processing of font files. This issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur 11.0.1, watchOS 7.0, tvOS 14.0. Processing a maliciously crafted font file may lead to arbitrary code execution.
typeSmartphone Operating SystemSmartphone Operating System
cvss2_vuldb_basescore7.57.5
cvss2_vuldb_tempscore6.56.5
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore6.06.0
cvss3_meta_basescore6.37.0
cvss3_meta_tempscore6.06.7
price_0day$100k und mehr$100k und mehr
price_trend++
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiR
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avN
cvss2_nvd_acM
cvss2_nvd_auN
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss2_nvd_basescore6.8
cvss3_nvd_basescore7.8

Do you need the next level of professionalism?

Upgrade your account now!