CVSS: 9.3EPSS: 0%CPEs: 5EXPL: 0CVE-2020-9852
https://notcve.org/view.php?id=CVE-2020-9852
An integer overflow was addressed through improved input validation. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5. A malicious application may be able to execute arbitrary code with kernel privileges. Se abordó un desbordamiento de enteros por medio de una comprobación de entrada mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. • https://support.apple.com/HT211168 https://support.apple.com/HT211170 https://support.apple.com/HT211171 https://support.apple.com/HT211175 • CWE-190: Integer Overflow or Wraparound •
CVSS: 2.4EPSS: 0%CPEs: 2EXPL: 0CVE-2020-9848
https://notcve.org/view.php?id=CVE-2020-9848
An authorization issue was addressed with improved state management. This issue is fixed in iOS 13.5 and iPadOS 13.5. A person with physical access to an iOS device may be able to view notification contents from the lockscreen. Se abordó un problema de autorización con una administración de estado mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5. • https://support.apple.com/HT211168 •
CVSS: 7.8EPSS: 0%CPEs: 26EXPL: 0CVE-2020-9844 – iOS / macOS Wifi Proximity Kernel Double-Free
https://notcve.org/view.php?id=CVE-2020-9844
A double free issue was addressed with improved memory management. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5. A remote attacker may be able to cause unexpected system termination or corrupt kernel memory. Se abordó un problema doble liberación con una administración de la memoria mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5. • https://support.apple.com/HT211168 https://support.apple.com/HT211170 • CWE-415: Double Free •
CVSS: 9.8EPSS: 1%CPEs: 2EXPL: 0CVE-2020-9838
https://notcve.org/view.php?id=CVE-2020-9838
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 13.5 and iPadOS 13.5. A remote attacker may be able to cause arbitrary code execution. Se abordó una lectura fuera de límites con una comprobación de límites mejorada. Este problema es corregido en iOS versión 13.5 y iPadOS versión 13.5. • https://support.apple.com/HT211168 • CWE-125: Out-of-bounds Read •
CVSS: 7.1EPSS: 0%CPEs: 5EXPL: 0CVE-2020-9842
https://notcve.org/view.php?id=CVE-2020-9842
An entitlement parsing issue was addressed with improved parsing. This issue is fixed in iOS 13.5 and iPadOS 13.5, macOS Catalina 10.15.5, tvOS 13.4.5, watchOS 6.2.5. A malicious application could interact with system processes to access private information and perform privileged actions. Se abordó la cuestión del análisis de los derechos con un análisis mejorado. Este problema está corregido en iOS versión 13.5 y iPadOS versión 13.5, macOS Catalina versión 10.15.5, tvOS versión 13.4.5, watchOS versión 6.2.5. • https://support.apple.com/HT211168 https://support.apple.com/HT211170 https://support.apple.com/HT211171 https://support.apple.com/HT211175 •