Om sikkerhedsindholdet i macOS Catalina 10.15.6, sikkerhedsopdatering 2020-004 Mojave og sikkerhedsopdatering 2020-004 High Sierra

I dette dokument beskrives sikkerhedsindholdet i macOS Catalina 10.15.6, sikkerhedsopdatering 2020-004 Mojave og sikkerhedsopdatering 2020-004 High Sierra.

Om Apple-sikkerhedsopdateringer

Med henblik på beskyttelse af vores kunder videregiver, drøfter eller bekræfter Apple ikke sikkerhedsanliggender, før en undersøgelse har fundet sted, og programrettelser eller versioner er tilgængelige. De nyeste versioner kan ses på siden om Apple-sikkerhedsopdateringer.

Apple sikkerhedsdokumenterer om muligt henvisninger til sikkerhedsproblemer med et CVE-id.

Få flere oplysninger om sikkerhed på siden om Apple-produktsikkerhed.

macOS Catalina 10.15.6, sikkerhedsopdatering 2020-004 Mojave og sikkerhedsopdatering 2020-004 High Sierra

AMD

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-9927: Lilang Wu, der arbejder sammen med Trend Micros Zero Day Initiative

Audio

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-9884: Yu Zhou (@yuzhou6666) fra 小鸡帮, der arbejder sammen med Trend Micros Zero Day Initiative

CVE-2020-9889: Anonym programmør, som arbejder med Trend Micros Zero Day Initiative, JunDong Xie og XingWei Lin fra Ant-Financial Light-Year Security Lab

Audio

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt lydarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-9888: JunDong Xie og XingWei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9890: JunDong Xie og XingWei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9891: JunDong Xie og XingWei Lin fra Ant-Financial Light-Year Security Lab

Bluetooth

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2020-9928: Yu Wang fra Didi Research America

Bluetooth

Fås til: macOS Mojave 10.14.6 og macOS Catalina 10.15.5

Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2020-9929: Yu Wang fra Didi Research America

Clang

Fås til: macOS Catalina 10.15.5

Effekt: Clang kan muligvis generere maskinkode, der ikke håndhæver kode til markørgodkendelse korrekt

Beskrivelse: Et logikproblem er løst via forbedret godkendelse.

CVE-2020-9870: Samuel Groß fra Google Project Zero

CoreAudio

Fås til: macOS High Sierra 10.13.6

Effekt: Et bufferoverløb kan muligvis medføre kørsel af vilkårlig kode

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2020-9866: Yu Zhou fra 小鸡帮 og Jundong Xie fra Ant-Financial Light-Year Security Lab

Core Bluetooth

Fås til: macOS Catalina 10.15.5

Effekt: En ekstern hacker kan muligvis forårsage uventet afslutning af programmet

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2020-9869: Patrick Wardle fra Jamf

CoreCapture

Fås til: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-9949: Proteas

CoreFoundation

Fås til: macOS Catalina 10.15.5

Effekt: En lokal bruger kan muligvis få adgang til følsomme brugeroplysninger

Beskrivelse: Der var et problem i behandlingen af miljøvariabler. Dette problem blev rettet gennem forbedret validering.

CVE-2020-9934: Matt Shockley (linkedin.com/in/shocktop)

CoreGraphics

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.

CVE-2020-9883: En anonym programmør, Mickey Jin fra Trend Micro

Crash Reporter

Fås til: macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis frigøre sig fra sin sandbox

Beskrivelse: Et problem med beskadiget hukommelse er løst ved at fjerne den sårbare kode.

CVE-2020-9865: Zhuo Liang fra Qihoo 360 Vulcan Team, der arbejder sammen med 360 BugCloud

Crash Reporter

Fås til: macOS Catalina 10.15.5

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske links. Problemet blev løst med forbedret stirensning.

CVE-2020-9900: Cees Elzinga, Zhongcheng Li (CK01) fra Zero-dayits-holdet fra Legendsec under Qi'anxin Group

FontParser

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt skriftarkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-9980: Xingwei Lin fra Ant Security Light-Year Lab

Graphics Drivers

Fås til: macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-9799: ABC Research s.r.o.

Heimdal

Fås til: macOS Catalina 10.15.5

Effekt: En lokal bruger kan forårsage, at der lækkes følsomme brugeroplysninger

Beskrivelse: Problemet er løst via forbedret databeskyttelse.

CVE-2020-9913: Cody Thomas fra SpecterOps

ImageIO

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-27933: Xingwei Lin fra Ant-Financial Light-Year Security Lab

ImageIO

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Der var flere problemer med bufferoverløb i openEXR

Beskrivelse: Flere problemer i openEXR blev løst med forbedret kontrol.

CVE-2020-11758: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11759: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11760: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11761: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11762: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11763: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11764: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-11765: Xingwei Lin fra Ant-Financial Light-Year Security Lab

ImageIO

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-9871: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9872: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9874: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9879: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9936: Mickey Jin fra Trend Micro

CVE-2020-9937: Xingwei Lin fra Ant-Financial Light-Year Security Lab

ImageIO

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.

CVE-2020-9919: Mickey Jin fra Trend Micro

ImageIO

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Åbning af et skadeligt PDF-arkiv kan medføre pludselig programlukning eller muliggøre kørsel af vilkårlig kode

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2020-9876: Mickey Jin fra Trend Micro

ImageIO

Fås til: macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-9873: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9938: Xingwei Lin fra Ant-Financial Light-Year Security Lab

ImageIO

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-9877: Xingwei Lin fra Ant-Financial Light-Year Security Lab

ImageIO

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Et problem med heltalsoverløb er løst ved forbedret inputvalidering.

CVE-2020-9875: Mickey Jin fra Trend Micro

ImageIO

Fås til: macOS Mojave 10.14.6 og macOS Catalina 10.15.5

Effekt: Behandling af et skadeligt billedarkiv kan medføre afvikling af vilkårlig kode

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-9873: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9938: Xingwei Lin fra Ant-Financial Light-Year Security Lab

CVE-2020-9984: en anonym programmør

Image Processing

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Visning af et skadeligt JPEG-arkiv kan medføre kørsel af vilkårlig kode

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-9887: Mickey Jin fra Trend Micro

Intel Graphics Driver

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-9908: Junzhi Lu (@pwn0rz), der arbejder med Trend Micros Zero Day Initiative

Intel Graphics Driver

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: En konkurrencetilstand er blevet løst med yderligere validering.

CVE-2020-9990: ABC Research s.r.l., der arbejder med Trend Micros Zero Day Initiative, ABC Research s.r.o., der arbejder med Trend Micros Zero Day Initiative

Intel Graphics Driver

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret hukommelseshåndtering.

CVE-2020-9921: ABC Research s.r.o., der arbejder med Trend Micros Zero Day Initiative

Kernel

Fås til: macOS Catalina 10.15.5

Effekt: En hacker i en privilegeret netværksposition kan muligvis indsætte i aktive forbindelser i en VPN-tunnel

Beskrivelse: Et routingproblem er løst via forbedrede begrænsninger.

CVE-2019-14899: William J. Tolley, Beau Kujath og Jedidiah R. Crandall

Kernel

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Der var et problem med beskadiget hukommelse, som er løst via forbedret statusadministration.

CVE-2020-9904: Tielei Wang fra Pangu Lab

Kernel

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-9924: Matt DeVore fra Google

Kernel

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis køre vilkårlig kode med systemrettigheder

Beskrivelse: Flere problemer med beskadiget hukommelse er løst via forbedret statusadministration.

CVE-2020-9892: Andy Nguyen fra Google

Kernel

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med hukommelsesinitialisering er løst via forbedret hukommelseshåndtering.

CVE-2020-9863: Xinru Chi fra Pangu Lab

Kernel

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis aflæse opsætningen af kernehukommelsen

Beskrivelse: Et out-of-bounds-læseproblem er løst via forbedret kontrol af grænser.

CVE-2020-9902: Xinru Chi og Tielei Wang fra Pangu Lab

Kernel

Fås til: macOS Catalina 10.15.5

Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2020-9905: Raz Mashat (@RazMashat) fra ZecOps

Kernel

Fås til: macOS Catalina 10.15.5

Effekt: Et skadeligt program kan muligvis afsløre beskyttet hukommelse

Beskrivelse: Et problem med afsløring af oplysninger er løst via forbedret statusadministration.

CVE-2020-9997: Catalin Valeriu Lita fra SecurityScorecard

libxml2

Fås til: macOS Catalina 10.15.5

Effekt: Behandlingen af skadeligt XML-indhold kan forårsage en uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et use-after-free problem blev rettet ved forbedret hukommelseshåndtering.

CVE-2020-9926: Fundet af OSS-Fuzz

libxpc

Fås til: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6

Effekt: Et skadeligt program kan overskrive vilkårlige arkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2020-9994: Apple

Login Window

Fås til: macOS Catalina 10.15.5

Effekt: En bruger kan muligvis blive logget ind på en anden brugers konto

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-9935: En anonym programmør

Mail

Fås til: macOS Catalina 10.15.5

Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

Beskrivelse: Et out-of-bounds-skriveproblem blev løst via forbedret kontrol af grænser.

CVE-2019-19906

Mail

Fås til: macOS Catalina 10.15.5

Effekt: En skadelig postserver kan overskrive vilkårlige mailarkiver

Beskrivelse: Et problem med stihåndtering er løst via forbedret validering.

CVE-2020-9920: YongYue Wang AKA BigChan fra Hillstone Networks AF Team

Mail

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Behandling af en skadelig e-mail kan medføre overskrivning af vilkårlige arkiver

Beskrivelse: Et logikproblem er løst gennem forbedret statusadministration.

CVE-2020-9922: Mikko Kenttälä (@Turmio_) fra SensorFu

Messages

Fås til: macOS Catalina 10.15.5

Effekt: En bruger, der er fjernet fra en iMessage-gruppe, kan deltage i gruppen igen

Beskrivelse: Der opstod et problem ved behandlingen af iMessage-tapbacks. Problemet er løst med yderligere bekræftelse.

CVE-2020-9885: en anonym programmør, Suryansh Mansharamani, fra WWP High School North (medium.com/@suryanshmansha)

Model I/O

Fås til: macOS Catalina 10.15.5

Effekt: Behandlingen af et skadeligt USD-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.

CVE-2020-9878: Holger Fuhrmannek fra Deutsche Telekom Security

Model I/O

Fås til: macOS Mojave 10.14.6 og macOS Catalina 10.15.5

Effekt: Behandlingen af et skadeligt USD-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Der var et problem med bufferoverløb, som blev løst gennem forbedret kontrol af grænser.

CVE-2020-9880: Holger Fuhrmannek fra Deutsche Telekom Security

Model I/O

Fås til: macOS Mojave 10.14.6 og macOS Catalina 10.15.5

Effekt: Behandlingen af et skadeligt USD-arkiv kan muligvis medføre uventet programlukning eller kørsel af vilkårlig kode

Beskrivelse: Et problem med bufferoverløb blev løst ved forbedret hukommelsesbehandling.

CVE-2020-9878: Aleksandar Nikolic fra Cisco Talos, Holger Fuhrmannek fra Deutsche Telekom Security

CVE-2020-9881: Holger Fuhrmannek fra Deutsche Telekom Security

CVE-2020-9882: Holger Fuhrmannek fra Deutsche Telekom Security

CVE-2020-9940: Holger Fuhrmannek fra Deutsche Telekom Security

CVE-2020-9985: Holger Fuhrmannek fra Deutsche Telekom Security

OpenLDAP

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: En ekstern hacker kan muligvis fremkalde et Denial of Service-angreb

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-12243

Perl

Fås til: macOS Catalina 10.15.5

Effekt: Et heltalsoverløb i Perl-compileren af almindelige udtryk kan give en ekstern hacker mulighed for at indsætte instruktioner i den kompilerede form af et almindeligt udtryk

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-10878: Hugo van der Sanden og Slaven Rezic

Perl

Fås til: macOS Catalina 10.15.5

Effekt: Et fjernangreb kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-12723: Sergey Aleynikov

rsync

Fås til: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6

Effekt: En ekstern hacker kan muligvis overskrive eksisterende arkiver

Beskrivelse: Der var et godkendelsesproblem i håndteringen af symbolske links. Problemet er løst ved forbedret godkendelse af symbolske links.

CVE-2014-9512: gaojianfeng

Sandbox

Fås til: macOS Mojave 10.14.6 og macOS Catalina 10.15.5

Effekt: En lokal bruger kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-9930: Zhiyi Zhang fra Codesafe Team hos Legendsec under Qi'anxin Group

Sandbox

Fås til: macOS Catalina 10.15.5

Effekt: En lokal bruger kan indlæse usignerede kerneudvidelser

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2020-9939: @jinmo123, @setuid0x0_ og @insu_yun_en fra @SSLab_Gatech, der arbejder med Trend Micros Zero Day Initiative

Security

Fås til: macOS Catalina 10.15.5

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et logikproblem er løst via forbedrede begrænsninger.

CVE-2020-9864: Alexander Holodny

Security

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: En hacker har muligvis været i stand til at udgive sig for at være et betroet websted ved hjælp af delt nøglemateriale til et administratortilføjet certifikat

Beskrivelse: Der var et problem med godkendelse af administratortilføjede certifikater. Problemet er løst ved forbedret godkendelse af certifikater.

CVE-2020-9868: Brian Wolff fra Asana

Security

Fås til: macOS Mojave 10.14.6 og macOS High Sierra 10.13.6

Effekt: Et program kan få adgang til hævede rettigheder

Beskrivelse: Et logikproblem er løst via forbedret godkendelse.

CVE-2020-9854: Ilias Morad (A2nkF)

sysdiagnose

Fås til: macOS Catalina 10.15.5

Effekt: En lokal hacker kan opnå hævede rettigheder

Beskrivelse: Der var et problem med stigodkendelseslogikken for symbolske links. Problemet blev løst med forbedret stirensning.

CVE-2020-9901: Tim Michaud (@TimGMichaud) fra Leviathan, Zhongcheng Li (CK01) fra Zero-dayits-holdet hos Legendsec under Qi'anxin Group

Vim

Fås til: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Effekt: Et fjernangreb kan medføre kørsel af vilkårlig kode

Beskrivelse: Problemet er løst ved forbedret kontrol.

CVE-2019-20807: Guilherme de Almeida Suckevicz

WebDAV

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: En sandbox-proces kan muligvis gå uden om sandbox-begrænsningerne

Beskrivelse: Problemet er løst ved forbedret godkendelse.

CVE-2020-9898: Sreejith Krishnan R (@skr0x1C0)

Wi-Fi

Fås til: macOS Catalina 10.15.5

Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Der var et out-of-bounds-læseproblem, som er løst ved forbedret inputvalidering.

CVE-2020-9918: Jianjun Dai fra 360 Alpha Lab, der arbejder sammen med 360 BugCloud (bugcloud.360.cn)

Wi-Fi

Fås til: macOS Mojave 10.14.6, macOS High Sierra 10.13.6 og macOS Catalina 10.15.5

Effekt: Et program kan muligvis køre vilkårlig kode med kernerettigheder

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-9899: Yu Wang fra Didi Research America

Wi-Fi

Fås til: macOS Catalina 10.15.5

Effekt: En hacker kan muligvis udløse pludselig programlukning eller læsning af kernehukommelsen

Beskrivelse: Et problem med beskadiget hukommelse er løst via forbedret godkendelse af input.

CVE-2020-9906: Ian Beer fra Google Project Zero

Yderligere anerkendelser

CoreFoundation

Vi vil gerne takke Bobby Pelletier for hjælpen.

ImageIO

Vi vil gerne takke Xingwei Lin fra Ant-Financial Light-Year Security Lab for hjælpen.

Siri

Vi vil gerne takke Yuval Ron, Amichai Shulman og Eli Biham fra Technion – Israel Institute of Technology for hjælpen.

USB Audio

Vi vil gerne takke Andy Davis fra NCC Group for hjælpen.