Om sikkerhetsoppdateringer fra Apple
Av hensyn til kundenes sikkerhet er det Apples praksis ikke å videreformidle, diskutere eller bekrefte sikkerhetsproblemer før det er foretatt en fullstendig undersøkelse og eventuelle nødvendige rettelser eller utgivelser er tilgjengelig. Nylige utgivelser er oppført på siden for Sikkerhetsoppdateringer fra Apple.
Apple-sikkerhetsdokumenter refererer til sårbarheter etter CVE-ID når det er mulig.
For mer informasjon om sikkerhet kan du gå til siden for Apple-produktsikkerhet.
iCloud for Windows 7.20
Utgitt 10. august 2020
CoreGraphics
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2020-9883: en anonym forsker og Mickey Jin fra Trend Micro
Oppføring lagt til 21. september 2020 og oppdatert 15. desember 2020
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med skadet minne ble løst gjennom forbedret validering av inndata.
CVE-2020-27933: Xingwei Lin fra Ant-Financial Light-Year Security Lab
Oppføring lagt til 16. mars 2021
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Det var flere problemer med bufferoverflyt i openEXR
Beskrivelse: Flere problemer i openEXR ble løst gjennom forbedrede kontroller.
CVE-2020-11758: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11759: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11760: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11761: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11762: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11763: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11764: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-11765: Xingwei Lin fra Ant-Financial Light-Year Security Lab
Oppføring lagt til 8. september 2020
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.
CVE-2020-9871: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-9872: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-9874: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-9879: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-9936: Mickey Jin fra Trend Micro
CVE-2020-9937: Xingwei Lin fra Ant-Financial Light-Year Security Lab
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til utføring av vilkårlig kode
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2020-9873: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-9938: Xingwei Lin fra Ant-Financial Light-Year Security Lab
CVE-2020-9984: en anonym forsker
Oppføring oppdatert 21. september 2020
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret grenseverdikontroll.
CVE-2020-9877: Xingwei Lin fra Ant-Financial Light-Year Security Lab
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med bufferoverflyt ble løst gjennom forbedret minnehåndtering.
CVE-2020-9919: Mickey Jin fra Trend Micro
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Åpning av en skadelig PDF-fil kan føre til at et program avsluttes uventet eller at vilkårlig kode kjøres
Beskrivelse: Et problem med skriving utenfor området ble løst gjennom forbedret grenseverdikontroll.
CVE-2020-9876: Mickey Jin fra Trend Micro
ImageIO
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av et skadelig bilde kan føre til kjøring av vilkårlig kode
Beskrivelse: Et problem med heltallsoverflyt ble løst gjennom forbedret validering av inndata.
CVE-2020-9875: Mickey Jin fra Trend Micro
libxml2
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av en skadelig XML-fil kan føre til uventet avslutning av et program eller utføring av vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2020-9926: funnet av OSS-Fuzz
Oppføring lagt til 16. mars 2021
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Et problem med lesing utenfor området ble løst gjennom forbedret validering av inndata.
CVE-2020-9894: 0011 i samarbeid med Trend Micro Zero Day Initiative
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av ondsinnet nettinnhold kan forhindre håndheving av regler for innholdssikkerhet
Beskrivelse: Det var et tilgangsproblem i Content Security Policy. Problemet ble løst gjennom forbedrede tilgangsrestriksjoner.
CVE-2020-9915: Ayoub AIT ELMOKHTAR fra Noon
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: Behandling av skadelig nettinnhold kan føre til universell skripting mellom nettsteder
Beskrivelse: Et logisk problem ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-9925: en anonym forsker
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: En ekstern angriper kan være i stand til å forårsake uventet avslutning av et program eller kjøring av vilkårlig kode
Beskrivelse: Et problem med fortsatt bruk etter frigjøring ble løst med forbedret minnestyring.
CVE-2020-9893: 0011 i samarbeid med Trend Micro Zero Day Initiative
CVE-2020-9895: Wen Xu fra SSLab ved Georgia Tech
WebKit
Tilgjengelig for: Windows 7 og nyere
Virkning: En ondsinnet angriper med muligheter for vilkårlig lesing og skriving kan klare å forbigå pekergodkjenningen
Beskrivelse: Flere problemer ble løst gjennom forbedret logikk.
CVE-2020-9910: Samuel Groß fra Google Project Zero
Laster inn WebKit-sider
Tilgjengelig for: Windows 7 og nyere
Virkning: En ondsinnet angriper kan klare å skjule destinasjonen til en URL
Beskrivelse: Et problem med Unicode-koding av URL-er ble løst gjennom forbedret tilstandshåndtering.
CVE-2020-9916: Rakesh Mane (@RakeshMane10)
WebKit Nettinspektør
Tilgjengelig for: Windows 7 og nyere
Virkning: Kopiering av en URL fra Nettinspektør kan føre til kommandoinjisering
Beskrivelse: Det var et problem med kommandoinjisering i Nettinspektør. Dette problemet ble løst med forbedret escaping.
CVE-2020-9862: Ophir Lojkine (@lovasoa)
Ytterligere anerkjennelse
ImageIO
Vi vil gjerne takke Xingwei Lin fra Ant-Financial Light-Year Security Lab for hjelpen.
Oppføring lagt til 21. september 2020