Aktualizácie zabezpečenia spoločnosti Apple
Spoločnosť Apple chráni svojich zákazníkov, a preto nezverejňuje informácie o problémoch so zabezpečením, nediskutuje o nich ani ich nepotvrdzuje, kým sa problémy nepreskúmajú a nie sú k dispozícii opravy alebo nové vydania. Najnovšie vydania sú uvedené na stránke Aktualizácie zabezpečenia spoločnosti Apple.
Dokumenty spoločnosti Apple o zabezpečení podľa možnosti odkazujú na riziká prostredníctvom identifikátorov CVE-ID.
Ďalšie informácie o zabezpečení nájdete na stránke o zabezpečení produktov Apple.
iTunes 12.10.9 pre Windows
Dátum vydania: 16. septembra 2020
CoreText
Dostupné pre: Windows 7 a novší
Dosah: Spracovanie textového súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2020-9999: Mickey Jin a Junzhi Lu zo spoločnosti Trend Micro
ImageIO
Dostupné pre: Windows 7 a novší
Dosah: Spracovanie obrázka so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2020-9961: Xingwei Lin z tímu Ant Security Light-Year Lab
ImageIO
Dostupné pre: Windows 7 a novší
Dosah: Otvorenie PDF súboru so škodlivým kódom môže viesť k neočakávanému ukončeniu aplikácie alebo spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2020-9876: Mickey Jin zo spoločnosti Trend Micro
ImageIO
Dostupné pre: Windows 7 a novší
Dosah: Spracovanie súboru TIFF so škodlivým kódom môže viesť k odmietnutiu služby alebo potenciálnemu odhaleniu obsahu pamäte
Popis: Dochádzalo k problému s čítaním dát mimo buffera, ktorý bol vyriešený vylepšením overovania vstupu.
CVE-2020-36521: Xingwei Lin z tímu Ant-Financial Light-Year Security Lab
Dátum pridania záznamu: 25. mája 2022
libxml2
Dostupné pre: Windows 7 a novší
Dosah: Spracovanie súboru so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2020-9981: Nájdené programom OSS-Fuzz
SQLite
Dostupné pre: Windows 7 a novší
Dopad: Vzdialený útočník môže byť schopný spôsobiť odmietnutie služby
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2020-13434
CVE-2020-13435
SQLite
Dostupné pre: Windows 7 a novší
Dosah: Vzdialený útočník môže byť schopný spôsobiť spustenie ľubovoľného kódu
Popis: Dochádzalo k problému s poškodením pamäte, ktorý bol vyriešený vylepšením správy stavu.
CVE-2020-13630
SQLite
Dostupné pre: Windows 7 a novší
Dosah: Spracovanie dotazu SQL so škodlivým kódom môže viesť k poškodeniu dát
Popis: Tento problém bol vyriešený vylepšením kontrol.
CVE-2020-13631
SQLite
Dostupné pre: Windows 7 a novší
Dosah: Vzdialený útočník môže byť schopný spôsobiť únik pamäte
Popis: Dochádzalo k problému s únikom informácií, ktorý bol vyriešený vylepšením správy stavu.
CVE-2020-9849
WebKit
Dostupné pre: Windows 7 a novší
Dopad: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu ľubovoľného kódu
Popis: Dochádzalo k problému súvisiacemu s použitím predtým uvoľnenej pamäte, ktorý bol vyriešený vylepšením správy pamäte.
CVE-2020-9947: cc v spolupráci s projektom Zero Day Initiative spoločnosti Trend Micro
CVE-2020-9951: Marcin „Icewall“ Noga zo spoločnosti Cisco Talos
WebKit
Dostupné pre: Windows 7 a novší
Dosah: Spracovanie webového obsahu so škodlivým kódom môže viesť k spusteniu kódu
Popis: Dochádzalo k problému so zápisom dát mimo buffera, ktorý bol vyriešený vylepšením kontroly rozsahu.
CVE-2020-9983: zhunki