Сведения о проблемах системы безопасности, устраняемых обновлением iCloud 11.5 для Windows

В этом документе описаны проблемы системы безопасности, устраняемые обновлением iCloud 11.5 для Windows.

Сведения об обновлениях системы безопасности Apple

В целях защиты клиентов компания Apple не разглашает информацию о проблемах безопасности, не подтверждает ее и не участвует в ее обсуждении до тех пор, пока не будет завершено изучение соответствующей проблемы и не будут опубликованы исправления или новые выпуски. Список последних выпусков представлен на странице Обновления системы безопасности Apple.

В документах Apple о безопасности уязвимости обозначаются с помощью кода CVE-ID, когда это возможно.

Дополнительные сведения о безопасности можно найти на странице Обращение в Apple по поводу проблем с безопасностью или конфиденциальностью.

iCloud 11.5 для Windows

CoreText

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного текстового файла может приводить к выполнению произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-9999: специалисты Apple

Платформа

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Локальный пользователь может читать произвольные файлы.

Описание. Логическая проблема устранена путем улучшенного управления состояниями.

CVE-2020-10002: Джеймс Хатчинс (James Hutchins)

ImageIO

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема чтения за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-9961: Синвэй Лин (Xingwei Lin) из подразделения безопасности Light-Year компании Ant Group

ImageIO

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного изображения может приводить к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки ввода.

CVE-2020-27912: Синвэй Лин (XingWei Lin) из компании Ant Security Light-Year Lab

ImageIO

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Открытие вредоносного файла PDF может приводить к неожиданному завершению работы приложения или к выполнению произвольного кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9876: Микки Джин (Mickey Jin) из компании Trend Micro

libxml2

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27917: обнаружено с помощью инструмента OSS-Fuzz

libxml2

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Злоумышленник может удаленно вызвать неожиданное завершение работы приложения или выполнение произвольного кода.

Описание. Проблема целочисленного переполнения устранена путем улучшенной проверки ввода.

CVE-2020-27911: обнаружено с помощью инструмента OSS-Fuzz

libxml2

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного файла может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9981: обнаружено с помощью инструмента OSS-Fuzz

SQLite

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Злоумышленник может удаленно вызвать отказ в обслуживании.

Описание. Проблема устранена путем улучшения проверок.

CVE-2020-13434

CVE-2020-13435

SQLite

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Злоумышленник может удаленно вызвать выполнение произвольного кода.

Описание. Проблема с повреждением данных в памяти устранена путем улучшения управления состояниями.

CVE-2020-13630

SQLite

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Злоумышленник может удаленно инициировать утечку памяти.

Описание. Проблема раскрытия информации устранена путем улучшенного управления состояниями.

CVE-2020-9849

SQLite

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Вредоносный SQL-запрос может приводить к повреждению данных.

Описание. Проблема устранена путем улучшения проверок.

CVE-2020-13631

WebKit

Целевые продукты:

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-9951: Марчин «Айсволл» Нога (Marcin 'Icewall' Noga) из Cisco Talos

CVE-2020-27918: анонимный исследователь

WebKit

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению кода.

Описание. Проблема записи за границами выделенной области памяти устранена путем улучшенной проверки границ.

CVE-2020-9983: пользователь zhunki

WebKit

Целевые продукты: Windows 10 и более поздних версий в магазине Microsoft Store

Воздействие. Обработка вредоносного веб-содержимого может приводить к выполнению произвольного кода.

Описание. Проблема с использованием данных после освобождения памяти устранена путем улучшенного управления памятью.

CVE-2020-27918: анонимный исследователь

CVE-2020-9947: пользователь cc, сотрудничающий с компанией Trend Micro в рамках программы Zero Day Initiative

CVE-2020-9951: Марчин «Айсволл» Нога (Marcin 'Icewall' Noga) из Cisco Talos

Дополнительные благодарности

Safari

Выражаем благодарность за помощь Райану Пикрену (Ryan Pickren, ryanpickren.com).

WebKit

Выражаем благодарность за помощь Павелу Вылечалу (Pawel Wylecial) из REDTEAM.PL, Райану Пикрену (Ryan Pickren, ryanpickren.com), Цубасе Фудзии (Tsubasa FUJII, @reinforchu) и Чжияну Цзэну (Zhiyang Zeng, @Wester) из подразделения кибербезопасности OPPO ZIWU.