Zawartość związana z zabezpieczeniami w systemie macOS Catalina 10.15.6, uaktualnieniu zabezpieczeń 2020-004 Mojave oraz uaktualnieniu zabezpieczeń 2020-004 High Sierra.

W tym dokumencie opisano zawartość związaną z zabezpieczeniami w systemie macOS Catalina 10.15.6, uaktualnieniu zabezpieczeń 2020-004 Mojave oraz uaktualnieniu zabezpieczeń 2020-004 High Sierra.

Uaktualnienia zabezpieczeń Apple

W celu ochrony swoich klientów Apple nie ujawnia, nie omawia ani nie potwierdza zagrożeń bezpieczeństwa przed ich zbadaniem i udostępnieniem poprawek lub wersji oprogramowania. Najnowsze wersje są wymienione na stronie Uaktualnienia zabezpieczeń firmy Apple.

Gdy jest to możliwe, w dokumentach Apple dotyczących bezpieczeństwa odniesienia do luk w zabezpieczeniach są wykonywane za pomocą identyfikatorów CVE.

Więcej informacji na temat zabezpieczeń jest dostępnych na stronie Bezpieczeństwo produktów firmy Apple.

System macOS Catalina 10.15.6, uaktualnienie zabezpieczeń 2020-004 Mojave oraz uaktualnienie zabezpieczeń 2020-004 High Sierra

AMD

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9927: Lilang Wu w ramach programu Zero Day Initiative firmy Trend Micro

Audio

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku audio może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9884: Yu Zhou (@yuzhou6666) z 小鸡帮 w ramach programu Zero Day Initiative firmy Trend Micro

CVE-2020-9889: anonimowy badacz pracujący w ramach programu Zero Day Initiative firmy Trend Micro, JunDong Xie i XingWei Lin z Ant-financial Light-Year Security Lab

Audio

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku audio może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9888: JunDong Xie i XingWei Lin z Ant-financial Light-Year Security Lab

CVE-2020-9890: JunDong Xie i XingWei Lin z Ant-financial Light-Year Security Lab

CVE-2020-9891: JunDong Xie i XingWei Lin z Ant-financial Light-Year Security Lab

Bluetooth

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2020-9928: Yu Wang z Didi Research America

Bluetooth

Dostępne dla: systemów macOS Mojave 10.14.6, macOS Catalina 10.15.5

Zagrożenie: użytkownik lokalny może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2020-9929: Yu Wang z Didi Research America

Clang

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: Clang może generować kod maszynowy, który nie egzekwuje poprawnie kodów identyfikacji wskaźnika.

Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.

CVE-2020-9870: Samuel Groß z Google Project Zero

CoreAudio

Dostępne dla: systemu macOS High Sierra 10.13.6

Zagrożenie: przepełnienie buforu może spowodować wykonanie dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9866: Yu Zhou z 小鸡帮 i Jundong Xie z Ant-financial Light-Year Security Lab

Core Bluetooth

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może spowodować nieoczekiwane zakończenie działania aplikacji.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2020-9869: Patrick Wardle z Jamf

CoreCapture

Dostępne dla: systemów macOS Mojave 10.14.6 i macOS High Sierra 10.13.6

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2020-9949: Proteas

CoreFoundation

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: użytkownik lokalny może wyświetlić poufne informacje użytkownika.

Opis: w procedurze obsługi zmiennych środowiskowych występował błąd. Ten problem rozwiązano przez poprawienie procedury sprawdzania poprawności adresów.

CVE-2020-9934: Matt Shockley (linkedin.com/in/shocktop)

CoreGraphics

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2020-9883: anonimowy badacz, Mickey Jin z Trend Micro

Crash Reporter

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: złośliwa aplikacja może być w stanie wydostać się ze swojej piaskownicy.

Opis: naprawiono błąd powodujący uszkodzenie pamięci przez usunięcie kodu związanego z luką w zabezpieczeniach.

CVE-2020-9865: Zhuo Liang z Qihoo 360 Vulcan Team w ramach 360 BugCloud

Crash Reporter

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: w logice sprawdzania poprawności ścieżek dowiązań symbolicznych występował błąd. Ten problem rozwiązano przez poprawienie mechanizmu oczyszczania ścieżek.

CVE-2020-9900: Cees Elzinga, Zhongcheng Li (CK01) — Zero-dayits Team z Legendsec w Qi'anxin Group

FontParser

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku czcionki może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9980: Xingwei Lin z Ant Security Light-Year Lab

Graphics Drivers

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9799: ABC Research s.r.o.

Heimdal

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: użytkownik lokalny może ujawnić poufne informacje użytkownika.

Opis: ten błąd naprawiono przez ulepszenie ochrony danych.

CVE-2020-9913: Cody Thomas z SpecterOps

ImageIO

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-27933: Xingwei Lin (Ant-financial Light-Year Security Lab)

ImageIO

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: w openEXR występowało wiele błędów powodujących przepełnienie buforu.

Opis: rozwiązano wiele problemów w openEXR przez poprawienie procedur sprawdzania.

CVE-2020-11758: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11759: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11760: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11761: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11762: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11763: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11764: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-11765: Xingwei Lin (Ant-financial Light-Year Security Lab)

ImageIO

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9871: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9872: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9874: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9879: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9936: Mickey Jin z Trend Micro

CVE-2020-9937: Xingwei Lin (Ant-financial Light-Year Security Lab)

ImageIO

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2020-9919: Mickey Jin z Trend Micro

ImageIO

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: otwarcie złośliwie spreparowanego pliku PDF może spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9876: Mickey Jin z Trend Micro

ImageIO

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9873: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9938: Xingwei Lin (Ant-financial Light-Year Security Lab)

ImageIO

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9877: Xingwei Lin (Ant-financial Light-Year Security Lab)

ImageIO

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd przekroczenia zakresu liczb całkowitych przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9875: Mickey Jin z Trend Micro

ImageIO

Dostępne dla: systemów macOS Mojave 10.14.6, macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego obrazu może doprowadzić do wykonania dowolnego kodu.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9873: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9938: Xingwei Lin (Ant-financial Light-Year Security Lab)

CVE-2020-9984: anonimowy badacz

Image Processing

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: wyświetlenie złośliwie spreparowanego pliku JPEG może doprowadzić do wykonania dowolnego kodu.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9887: Mickey Jin z Trend Micro

Intel Graphics Driver

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: użytkownik lokalny może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9908: Junzhi Lu(@pwn0rz) w ramach programu Zero Day Initiative firmy Trend Micro

Intel Graphics Driver

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: usunięto sytuację wyścigu przez wprowadzenie dodatkowego sprawdzania poprawności.

CVE-2020-9990: ABC Research s.r.l. w ramach projektu Zero Day Initiative firmy Trend Micro, ABC Research s.r.o. w ramach projektu Zero Day Initiative firmy Trend Micro

Intel Graphics Driver

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury obsługi pamięci.

CVE-2020-9921: ABC Research s.r.o. w ramach programu Zero Day Initiative firmy Trend Micro

Kernel

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: atakująca osoba z uprzywilejowanym dostępem do sieci może włamać się do aktywnych połączeń w tunelu VPN.

Opis: rozwiązano problem z routingiem przez poprawienie ograniczeń.

CVE-2019-14899: William J. Tolley, Beau Kujath i Jedidiah R. Crandall

Kernel

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2020-9904: Tielei Wang z Pangu Lab

Kernel

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2020-9924: Matt DeVore z Google

Kernel

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie wykonać dowolny kod z uprawnieniami systemowymi.

Opis: naprawiono wiele błędów powodujących uszkodzenie zawartości pamięci przez poprawienie procedury zarządzania stanem.

CVE-2020-9892: Andy Nguyen z Google

Kernel

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd inicjowania pamięci przez poprawienie procedury obsługi pamięci.

CVE-2020-9863: Xinru Chi z Pangu Lab

Kernel

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: złośliwie spreparowana aplikacja może być w stanie określić rozkład pamięci jądra.

Opis: naprawiono błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9902: Xinru Chi i Tielei Wang (Pangu Lab)

Kernel

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: usunięto błąd przepełnienia buforu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9905: Raz Mashat (@RazMashat) z ZecOps

Kernel

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: złośliwa aplikacja może ujawnić zastrzeżoną pamięć.

Opis: usunięto błąd dotyczący ujawniania pamięci przez poprawienie mechanizmu zarządzania stanem.

CVE-2020-9997: Catalin Valeriu Lita z SecurityScorecard

libxml2

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku XML mogło spowodować nieoczekiwane zakończenie działania aplikacji lub wykonanie dowolnego kodu.

Opis: naprawiono błąd dotyczący użycia po zwolnieniu przez poprawienie procedury zarządzania pamięcią.

CVE-2020-9926: wykryte przez OSS-Fuzz

libxpc

Dostępne dla: systemów macOS Mojave 10.14.6 i macOS High Sierra 10.13.6

Zagrożenie: złośliwie spreparowana aplikacja może nadpisać dowolne pliki.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2020-9994: Apple

Login Window

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: użytkownik może zostać nieoczekiwanie zalogowany na konto innego użytkownika.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2020-9935: anonimowy badacz

Mail

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2019-19906

Mail

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: złośliwy serwer pocztowy może nadpisać dowolne pliki poczty.

Opis: usunięto błąd w procedurze obsługi wyrażeń przez poprawienie procedury sprawdzania poprawności.

CVE-2020-9920: YongYue Wang AKA BigChan z Hillstone Networks AF Team

Mail

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanej wiadomości e-mail może doprowadzić do zapisu dowolnych plików.

Opis: naprawiono błąd logiki przez poprawienie zarządzania stanem.

CVE-2020-9922: Mikko Kenttälä (@Turmio_) z SensorFu

Messages

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: użytkownik usunięty z grupy iMessage mógł ponownie do niej dołączyć.

Opis: w procedurze obsługi funkcji Tapback w iMessage występował błąd. Ten błąd naprawiono przez wprowadzenie dodatkowej weryfikacji.

CVE-2020-9885: anonimowy badacz, Suryansh Mansharamani z WWP High School North (medium.com/@suryanshmansha)

Model I/O

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2020-9878: Holger Fuhrmannek z Deutsche Telekom Security

Model I/O

Dostępne dla: systemów macOS Mojave 10.14.6, macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie mechanizmu sprawdzania ograniczeń.

CVE-2020-9880: Holger Fuhrmannek z Deutsche Telekom Security

Model I/O

Dostępne dla: systemów macOS Mojave 10.14.6, macOS Catalina 10.15.5

Zagrożenie: przetworzenie złośliwie spreparowanego pliku USD może spowodować nieoczekiwane zamknięcie aplikacji lub wykonanie dowolnego kodu.

Opis: usunięto błąd przepełnienia buforu przez poprawienie procedury obsługi pamięci.

CVE-2020-9878: Aleksandar Nikolic z Cisco Talos, Holger Fuhrmannek z Deutsche Telekom Security

CVE-2020-9881: Holger Fuhrmannek z Deutsche Telekom Security

CVE-2020-9882: Holger Fuhrmannek z Deutsche Telekom Security

CVE-2020-9940: Holger Fuhrmannek z Deutsche Telekom Security

CVE-2020-9985: Holger Fuhrmannek z Deutsche Telekom Security

OpenLDAP

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może spowodować atak typu „odmowa usługi”.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-12243

Perl

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: przepełnienie całkowitoliczbowe w kompilatorze wyrażeń regularnych Perla może umożliwić osobie atakującej zdalnie wstawienie instrukcji do skompilowanej postaci wyrażenia regularnego.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-10878: Hugo van der Sanden i Slaven Rezic

Perl

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-12723: Sergey Aleynikov

rsync

Dostępne dla: systemów macOS Mojave 10.14.6 i macOS High Sierra 10.13.6

Zagrożenie: osoba atakująca zdalnie może nadpisać istniejące pliki.

Opis: w procedurze obsługi łączy symbolicznych występował błąd sprawdzania poprawności. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności łączy symbolicznych.

CVE-2014-9512: gaojianfeng

Sandbox

Dostępne dla: systemów macOS Mojave 10.14.6, macOS Catalina 10.15.5

Zagrożenie: użytkownik lokalny może być w stanie spowodować nieoczekiwane zamknięcie systemu lub odczytanie pamięci jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9930: Zhiyi Zhang z Codesafe Team, Legendsec w Qi'anxin Group

Sandbox

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: użytkownik lokalny może być w stanie wczytać niepodpisane rozszerzenia jądra.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2020-9939: @jinmo123, @setuid0x0_ i @insu_yun_en (@SSLab_Gatech) w ramach programu Zero Day Initiative firmy Trend Micro

Security

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd logiczny przez poprawienie ograniczeń.

CVE-2020-9864: Alexander Holodny

Security

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: osoba atakująca mogła podszyć się pod zaufaną witrynę internetową przy użyciu materiału klucza wspólnego dla certyfikatu dodanego przez administratora.

Opis: podczas przetwarzania certyfikatów dodanych przez administratora występował błąd sprawdzania poprawności certyfikatu. Ten błąd naprawiono przez poprawienie procedury sprawdzania poprawności certyfikatu.

CVE-2020-9868: Brian Wolff z Asana

Security

Dostępne dla: systemów macOS Mojave 10.14.6 i macOS High Sierra 10.13.6

Zagrożenie: aplikacja może uzyskać podwyższony poziom uprawnień.

Opis: usunięto błąd logiczny przez poprawienie procedury sprawdzania poprawności.

CVE-2020-9854: Ilias Morad (A2nkF)

sysdiagnose

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: lokalny atakujący może być w stanie podwyższyć swój poziom uprawnień.

Opis: w logice sprawdzania poprawności ścieżek dowiązań symbolicznych występował błąd. Ten problem rozwiązano przez poprawienie mechanizmu oczyszczania ścieżek.

CVE-2020-9901: Tim Michaud (@TimGMichaud) z Leviathan, Zhongcheng Li (CK01) z Zero-dayits Team of Legendsec w Qi'anxin Group

Vim

Dostępne dla: systemów macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Zagrożenie: osoba atakująca zdalnie może spowodować wykonanie dowolnego kodu.

Opis: ten błąd naprawiono przez poprawienie sprawdzania.

CVE-2019-20807: Guilherme de Almeida Suckevicz

WebDAV

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: proces działający w piaskownicy może być w stanie obejść ograniczenia piaskownicy.

Opis: ten błąd naprawiono przez poprawienie mechanizmu obsługi uprawnień.

CVE-2020-9898: Sreejith Krishnan R (@skr0x1C0)

Wi-Fi

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie zawartości pamięci jądra.

Opis: usunięto błąd odczytu spoza zakresu przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9918: Jianjun Dai z 360 Alpha Lab w ramach 360 BugCloud (bugcloud.360.cn)

Wi-Fi

Dostępne dla: systemów macOS Mojave 10.14.6, macOS High Sierra 10.13.6, macOS Catalina 10.15.5

Zagrożenie: aplikacja może być w stanie wykonać dowolny kod z uprawnieniami jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9899: Yu Wang z Didi Research America

Wi-Fi

Dostępne dla: systemu macOS Catalina 10.15.5

Zagrożenie: osoba atakująca zdalnie może być w stanie spowodować nieoczekiwane zamknięcie systemu lub uszkodzenie zawartości pamięci jądra.

Opis: naprawiono błąd powodujący uszkodzenie zawartości pamięci przez poprawienie procedury sprawdzania poprawności danych wejściowych.

CVE-2020-9906: Ian Beer z Google Project Zero

Dodatkowe podziękowania

CoreFoundation

Dziękujemy za udzieloną pomoc: Bobby Pelletier.

ImageIO

Dziękujemy za udzieloną pomoc: Xingwei Lin z Ant-financial Light-Year Security Lab.

Siri

Dziękujemy za udzieloną pomoc: Yuval Ron, Amichai Shulman i Eli Biham z Technion — Israel Institute of Technology.

Audio USB

Dziękujemy za udzieloną pomoc: Andy Davis z NCC Group.