CVE-2020-27922— Apple CoreText 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2020-27922の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
A logic issue was addressed with improved state management. This issue is fixed in macOS Big Sur 11.1, Security Update 2020-001 Catalina, Security Update 2020-007 Mojave, macOS Big Sur 11.0.1, iOS 14.2 and iPadOS 14.2, watchOS 7.1, tvOS 14.2. Processing a maliciously crafted font file may lead to arbitrary code execution.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apple CoreText 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apple CoreText是美国苹果(Apple)公司的一个用于移动设备中用于绘制文字绘制的核心组件。 Apple CoreText 存在安全漏洞,处理恶意制作的字体文件可能会导致任意代码执行。以下产品和版本受到影响:macOS Mojave 10.14.6,macOS Catalina 10.15.7。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
II. CVE-2020-27922の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2020-27922のインテリジェンス情報
请登录查看更多情报信息。
- https://support.apple.com/en-us/HT211929x_refsource_MISC
- https://support.apple.com/en-us/HT211930x_refsource_MISC
- https://support.apple.com/en-us/HT212011x_refsource_MISC
- https://support.apple.com/en-us/HT211928x_refsource_MISC
- https://support.apple.com/en-us/HT211931x_refsource_MISC
- https://nvd.nist.gov/vuln/detail/CVE-2020-27922
Same Patch Batch · Apple · 2021-04-02 · 130 CVEs total
| CVE-2020-29614 | Apple Model I/O 安全漏洞 | |
| CVE-2020-27939 | Apple macOS Big Sur 安全漏洞 | |
| CVE-2020-27941 | Apple macOS 安全漏洞 | |
| CVE-2020-27943 | Apple FontParser 缓冲区错误漏洞 | |
| CVE-2020-27938 | Apple Power Management 安全漏洞 | |
| CVE-2020-27945 | Apple CFNetwork Cache 输入验证错误漏洞 | |
| CVE-2020-27944 | Apple macOS 缓冲区错误漏洞 | |
| CVE-2020-27947 | Apple macOS 缓冲区错误漏洞 | |
| CVE-2020-27946 | Apple FontParser 信息泄露漏洞 | |
| CVE-2020-27951 | Apple iOS 安全漏洞 | |
| CVE-2020-27952 | Apple macOS 缓冲区错误漏洞 | |
| CVE-2020-27948 | Apple CoreAudio 缓冲区错误漏洞 | |
| CVE-2020-29612 | Apple macOS 缓冲区错误漏洞 | |
| CVE-2020-27949 | Apple Kernel 安全漏洞 | |
| CVE-2020-29610 | Apple macOS 缓冲区错误漏洞 | |
| CVE-2020-29608 | Apple FontParser 缓冲区错误漏洞 | |
| CVE-2020-29613 | Apple iOS 安全漏洞 | |
| CVE-2020-29639 | Apple iOS和Apple iPadOS 缓冲区错误漏洞 | |
| CVE-2020-29625 | Apple macOS Big Sur 安全漏洞 | |
| CVE-2020-29624 | Apple 多款产品缓冲区错误漏洞 |
Showing 20 of 130 CVEs. View all on vendor page →
IV. 関連脆弱性
V. CVE-2020-27922へのコメント
まだコメントはありません