Informacije o Appleovim sigurnosnim ažuriranjima
Da bi zaštitio korisnike, Apple ne otkriva ni ne potvrđuje sigurnosne probleme niti o njima raspravlja dok ih ne istraži i ne ponudi zakrpe ili nova izdanja. Nedavna izdanja navedena su na stranici Appleova sigurnosna ažuriranja.
Kad god je moguće, Appleovi dokumenti o sigurnosti slabe točke navode prema oznaci CVE-ID.
Dodatne informacije o sigurnosti potražite na stranici Sigurnost Appleovih proizvoda.
iCloud za Windows 7.18
Objavljeno 25. ožujka 2020.
libxml2
Dostupno za: Windows 7 i noviji
Učinak: veći broj problema u biblioteci libxml2
Opis: problem s prekoračenjem međuspremnika riješen je poboljšanom provjerom valjanosti veličina.
CVE-2020-3910: LGTM.com
libxml2
Dostupno za: Windows 7 i noviji
Učinak: veći broj problema u biblioteci libxml2
Opis: prekoračenje spremnika riješeno je poboljšanom provjerom ograničenja.
CVE-2020-3909: LGTM.com
CVE-2020-3911: otkrio OSS-Fuzz
WebKit
Dostupno za: Windows 7 i noviji
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda
Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.
CVE-2020-3901: Benjamin Randazzo (@____benjamin)
WebKit
Dostupno za: Windows 7 i noviji
Učinak: podrijetlo preuzimanja može biti neispravno zaključeno
Opis: logički problem riješen je poboljšanim ograničenjima.
CVE-2020-3887: Ryan Pickren (ryanpickren.com)
WebKit
Dostupno za: Windows 7 i noviji
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do izvršavanja proizvoljnog koda
Opis: problem s oštećenjem memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2020-3895: grigoritchy
CVE-2020-3900: Dongzhuo Zhao u suradnji s laboratorijem ADLab (Venustech)
WebKit
Dostupno za: Windows 7 i noviji
Učinak: neke aplikacije mogu čitati ograničenu memoriju
Opis: uvjet nadvladavanja riješen je dodatnom provjerom valjanosti.
CVE-2020-3894: Sergei Glazunov (Google Project Zero)
WebKit
Dostupno za: Windows 7 i noviji
Učinak: obradom zlonamjernog web-sadržaja može doći do izvršavanja koda
Opis: problem s korištenjem memorijom nakon njezina oslobađanja riješen je poboljšanim upravljanjem memorijom.
CVE-2020-9783: Apple
WebKit
Dostupno za: Windows 7 i noviji
Učinak: udaljeni napadač može uzrokovati arbitrarno izvršavanje koda
Opis: problem sa zamjenom vrsta riješen je poboljšanim upravljanjem memorijom.
CVE-2020-3897: Brendan Draper (@6r3nd4n) u suradnji s inicijativom Zero Day (Trend Micro)
WebKit
Dostupno za: Windows 7 i noviji
Učinak: udaljeni napadač može uzrokovati arbitrarno izvršavanje koda
Opis: problem s potrošnjom memorije riješen je poboljšanim upravljanjem memorijom.
CVE-2020-3899: otkrio OSS-Fuzz
WebKit
Dostupno za: Windows 7 i noviji
Učinak: obradom zlonamjernog web-sadržaja moglo je doći do napada unakrsnim skriptiranjem na više web-mjesta
Opis: problem s provjerom valjanosti ulaznih podataka riješen je poboljšanom provjerom valjanosti ulaznih podataka.
CVE-2020-3902: Yiğit Can YILMAZ (@yilmazcanyigit)
Učitavanje stranice WebKita
Dostupno za: Windows 7 i noviji
Učinak: URL datoteke može se neispravno obrađivati
Opis: logički problem riješen je poboljšanim ograničenjima.
CVE-2020-3885: Ryan Pickren (ryanpickren.com)
Dodatna zahvala
WebKit
Željeli bismo zahvaliti Emiliju Cobosu Álvarezu (Mozilla) i Samueu Grou (Google Project Zero) na pomoći.
Unos je ažuriran 4. travnja 2020.