目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2020-9790— 多款Apple产品ImageIO组件缓冲区错误漏洞

AI 预测 8.8 利用难度: 较易 EPSS 2.48% · P83
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2020-9790 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
An out-of-bounds write issue was addressed with improved bounds checking. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5, iTunes 12.10.7 for Windows, iCloud for Windows 11.2, iCloud for Windows 7.19. Processing a maliciously crafted image may lead to arbitrary code execution.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
多款Apple产品ImageIO组件缓冲区错误漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Apple iOS等都是美国苹果(Apple)公司的产品。Apple iOS是一套为移动设备所开发的操作系统。Apple iPadOS是一套用于iPad平板电脑的操作系统。Apple macOS Catalina是一套专为Mac计算机所开发的专用操作系统。ImageIO是其中的一个读取和写入图像数据的组件。 多款Apple产品中的ImageIO组件存在安全漏洞。攻击者可借助恶意制作的图像利用该漏洞执行任意代码。以下产品及版本受到影响:Apple macOS Catalina 10.15.5之前版本;tvO
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
AppleiOS unspecified ~ iOS 13.5 and iPadOS 13.5 -
ApplemacOS unspecified ~ macOS Catalina 10.15.5 -
AppletvOS unspecified ~ tvOS 13.4.5 -
ApplewatchOS unspecified ~ watchOS 6.2.5 -
AppleiTunes for Windows unspecified ~ iTunes 12.10.7 for Windows -
AppleiCloud for Windows unspecified ~ iCloud for Windows 11.2 -
AppleiCloud for Windows (Legacy) unspecified ~ iCloud for Windows 7.19 -

二、漏洞 CVE-2020-9790 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2020-9790 的情报信息

登录查看更多情报信息。

CVE-2020-9790 厂商安全公告 (7)

同批安全公告 · Apple · 2020-06-09 · 共 59 条

CVE-2020-9834Apple macOS Catalina Wi-Fi组件缓冲区错误漏洞
CVE-2020-9855Apple macOS Catalina Find My组件输入验证错误漏洞
CVE-2020-9843多款Apple产品跨站脚本漏洞
CVE-2020-9858Apple Windows Migration Assistant Windows Installer组件代码问题漏洞
CVE-2020-9848Apple iOS和Apple iPadOS Notifications组件信息泄露漏洞
CVE-2020-9856Apple macOS Catalina CVMS组件缓冲区错误漏洞
CVE-2020-9839多款Apple产品System Preferences组件竞争条件问题漏洞
CVE-2020-9835Apple iOS和Apple iPadOS FaceTime组件输入验证错误漏洞
CVE-2020-9833Apple macOS Catalina Wi-Fi组件缓冲区错误漏洞
CVE-2020-9829多款Apple产品CoreText组件输入验证错误漏洞
CVE-2020-9837多款Apple产品IPSec组件缓冲区错误漏洞
CVE-2020-9831Apple macOS Catalina Bluetooth组件缓冲区错误漏洞
CVE-2020-9832Apple macOS Catalina Wi-Fi组件缓冲区错误漏洞
CVE-2020-9826Apple macOS Catalina、iOS和iPadOS AirDrop组件输入验证错误漏洞
CVE-2020-9824Apple macOS Catalina SIP组件安全漏洞
CVE-2020-9830Apple macOS Catalina Wi-Fi组件缓冲区错误漏洞
CVE-2020-9827多款Apple产品Accounts组件安全漏洞
CVE-2020-9822Apple macOS Catalina Intel Graphics Driver组件缓冲区错误漏洞
CVE-2020-9825Apple iOS、iPadOS和macOS Catalina Sandbox组件安全漏洞
CVE-2020-9820Apple iOS和Apple iPadOS File System组件安全漏洞

显示前 20 条,共 59 条。 查看全部 → →

IV. Related Vulnerabilities

V. Comments for CVE-2020-9790

暂无评论


发表评论