Apple watchOS bis 6.3 FontParser Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI

Eine kritische Schwachstelle wurde in Apple watchOS bis 6.3 (Smartwatch Operating System) gefunden. Betroffen davon ist ein unbekannter Codeteil der Komponente FontParser. Ein Aktualisieren auf die Version 7.0 vermag dieses Problem zu lösen. Das Erscheinen einer Gegenmassnahme geschah sofort nach der Veröffentlichung der Schwachstelle. Apple hat so unmittelbar gehandelt.

Feld03.04.2021 10:2308.04.2021 12:2308.04.2021 12:28
vendorAppleAppleApple
namewatchOSwatchOSwatchOS
version<=6.3<=6.3<=6.3
componentFontParserFontParserFontParser
cwe119 (Pufferüberlauf)119 (Pufferüberlauf)119 (Pufferüberlauf)
cvss3_vuldb_avNNN
cvss3_vuldb_acLLL
cvss3_vuldb_prNNN
cvss3_vuldb_uiRRR
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_eXXX
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
cvss2_vuldb_avNNN
cvss2_vuldb_acLLL
cvss2_vuldb_auNNN
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_eNDNDND
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_rcCCC
date1607900400 (14.12.2020)1607900400 (14.12.2020)1607900400 (14.12.2020)
locationWebsiteWebsiteWebsite
typeAdvisoryAdvisoryAdvisory
company_nameAppleAppleApple
disputed000
nameUpgradeUpgradeUpgrade
date1607900400 (14.12.2020)1607900400 (14.12.2020)1607900400 (14.12.2020)
upgrade_version7.07.07.0
cveCVE-2020-27931CVE-2020-27931CVE-2020-27931
cve_assigned160375320016037532001603753200
cve_nvd_summaryA memory corruption issue existed in the processing of font files. This issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur 11.0.1, watchOS 7.0, tvOS 14.0. Processing a maliciously crafted font file may lead to arbitrary code execution.A memory corruption issue existed in the processing of font files. This issue was addressed with improved input validation. This issue is fixed in iOS 14.0 and iPadOS 14.0, macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur 11.0.1, watchOS 7.0, tvOS 14.0. Processing a maliciously crafted font file may lead to arbitrary code execution.
typeSmartwatch Operating SystemSmartwatch Operating System
cvss2_vuldb_basescore7.57.5
cvss2_vuldb_tempscore6.56.5
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore6.06.0
cvss3_meta_basescore6.37.0
cvss3_meta_tempscore6.06.7
price_0day$5k-$25k$5k-$25k
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prN
cvss3_nvd_uiR
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss2_nvd_avN
cvss2_nvd_acM
cvss2_nvd_auN
cvss2_nvd_ciP
cvss2_nvd_iiP
cvss2_nvd_aiP
cvss2_nvd_basescore6.8
cvss3_nvd_basescore7.8

Do you know our Splunk app?

Download it now for free!