Apple iCloud Image Pufferüberlauf

eintrageditHistoryDiffjsonxmlCTI

Eine kritische Schwachstelle wurde in Apple iCloud - die betroffene Version ist nicht genau spezifiziert - (Cloud Software) ausgemacht. Es geht hierbei um ein unbekannter Codeblock der Komponente Image Handler. Ein Upgrade vermag dieses Problem zu beheben.

Feld03.04.2021 10:2508.04.2021 12:45
vendorAppleApple
nameiCloudiCloud
componentImage HandlerImage Handler
cwe119 (Pufferüberlauf)119 (Pufferüberlauf)
risk22
cvss3_vuldb_avNN
cvss3_vuldb_acLL
cvss3_vuldb_prNN
cvss3_vuldb_uiRR
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iLL
cvss3_vuldb_aLL
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
nameUpgradeUpgrade
cveCVE-2020-27933CVE-2020-27933
date1617400800 (03.04.2021)1617400800 (03.04.2021)
typeCloud SoftwareCloud Software
cvss2_vuldb_avNN
cvss2_vuldb_acLL
cvss2_vuldb_auNN
cvss2_vuldb_ciPP
cvss2_vuldb_iiPP
cvss2_vuldb_aiPP
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_eNDND
cvss3_vuldb_eXX
cvss2_vuldb_basescore7.57.5
cvss2_vuldb_tempscore7.56.5
cvss3_vuldb_basescore6.36.3
cvss3_vuldb_tempscore6.36.0
cvss3_meta_basescore6.36.3
cvss3_meta_tempscore6.36.0
price_0day$5k-$25k$5k-$25k
cve_assigned1603753200
cve_nvd_summaryA memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 13.6 and iPadOS 13.6, iCloud for Windows 7.20, watchOS 6.2.8, tvOS 13.4.8, macOS Catalina 10.15.6, Security Update 2020-004 Mojave, Security Update 2020-004 High Sierra. Processing a maliciously crafted image may lead to arbitrary code execution.

ZurückÜbersichtWeiter

Want to stay up to date on a daily basis?

Enable the mail alert feature now!