一、 漏洞 CVE-2020-27950 基础信息
漏洞信息
                                        # N/A

## 概述
内存初始化问题已修复。该问题可能导致恶意应用程序泄露内核内存。

## 影响版本
- macOS Big Sur 11.0.1
- watchOS 7.1
- iOS 12.4.9
- watchOS 6.2.9
- Security Update 2020-006 High Sierra
- Security Update 2020-006 Mojave
- iOS 14.2
- iPadOS 14.2
- watchOS 5.3.9
- macOS Catalina 10.15.7 Supplemental Update
- macOS Catalina 10.15.7 Update

## 细节
存在的内存初始化问题可能导致内存未被适当地初始化,从而泄露敏感的内核内存数据。

## 影响
恶意应用程序能够利用此漏洞泄露内核内存,可能获取敏感数据或提高权限。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A memory initialization issue was addressed. This issue is fixed in macOS Big Sur 11.0.1, watchOS 7.1, iOS 12.4.9, watchOS 6.2.9, Security Update 2020-006 High Sierra, Security Update 2020-006 Mojave, iOS 14.2 and iPadOS 14.2, watchOS 5.3.9, macOS Catalina 10.15.7 Supplemental Update, macOS Catalina 10.15.7 Update. A malicious application may be able to disclose kernel memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
多款Apple产品安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple macOS Catalina是美国苹果(Apple)公司的一套专为Mac计算机所开发的专用操作系统。 多款Apple产品中存在安全漏洞。以下产品及版本受到影响:macOS Big Sur 11.0.1之前版本, watchOS 7.1之前版本, iOS 12.4.9之前版本, watchOS 6.2.9之前版本
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27950 的公开POC
# POC 描述 源链接 神龙链接
1 CVE-2020-27950 exploit https://github.com/synacktiv/CVE-2020-27950 POC详情
2 A Bash script for Kali Linux that exploits an iOS WebKit vulnerability (CVE-2020-27950) using Metasploit and ngrok. Automates payload delivery with a public URL via ngrok, checks for required tools, handles errors, and provides an easy way to crash browsers for educational purposes only. https://github.com/lyonzon2/browser-crash-tool POC详情
三、漏洞 CVE-2020-27950 的情报信息
四、漏洞 CVE-2020-27950 的评论

暂无评论

发表评论