Obsah zabezpečenia v aktualizácii zabezpečenia 2020-006 High Sierra a aktualizácii zabezpečenia 2020-006 Mojave

V tomto dokumente sa popisuje obsah zabezpečenia v aktualizácii zabezpečenia 2020-006 High Sierra a aktualizácii zabezpečenia 2020-006 Mojave.

Aktualizácie zabezpečenia spoločnosti Apple

Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.

Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.

Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.

Aktualizácia zabezpečenia 2020-006 High Sierra, aktualizácia zabezpečenia 2020-006 Mojave

FontParser

Dostupné pre: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Dosah: Spracovanie písma so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu. Spoločnosť Apple vie o hláseniach o tom, že tento problém možno zneužiť.

Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením overovania vstupu.

CVE-2020-27930: Google Project Zero

Jadro

Dostupné pre: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Dosah: Aplikácia so škodlivým kódom môže spúšťať ľubovoľný kód s oprávneniami na úrovni jadra. Spoločnosť Apple vie o hláseniach o tom, že tento problém možno zneužiť.

Popis: Dochádzalo k problému so zámenou typu, ktorý bol vyriešený vylepšením spracovania stavu.

CVE-2020-27932: Google Project Zero

Jadro

Dostupné pre: macOS High Sierra 10.13.6, macOS Mojave 10.14.6

Dosah: Aplikácia so škodlivým kódom môže byť schopná odhaliť obsah pamäte jadra. Spoločnosť Apple vie o hláseniach o tom, že tento problém možno zneužiť.

Popis: Bol vyriešený problém s inicializáciou pamäte.

CVE-2020-27950: Google Project Zero