NVD脆弱性詳細

CVE-2020-3853

概要	A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 13.3.1 and iPadOS 13.3.1, macOS Catalina 10.15.3, tvOS 13.3.1, watchOS 6.1.2. A malicious application may be able to execute arbitrary code with system privileges.
公表日	2020年2月28日6:15
登録日	2021年1月26日11:58
最終更新日	2024年11月21日14:31

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://support.apple.com/HT210918	Release Notes Vendor Advisory
2	https://support.apple.com/HT210918	Release Notes Vendor Advisory
3	https://support.apple.com/HT210919	Release Notes Vendor Advisory
4	https://support.apple.com/HT210919	Release Notes Vendor Advisory
5	https://support.apple.com/HT210920	Release Notes Vendor Advisory
6	https://support.apple.com/HT210920	Release Notes Vendor Advisory
7	https://support.apple.com/HT210921	Release Notes Vendor Advisory
8	https://support.apple.com/HT210921	Release Notes Vendor Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-843	型の取り違え	https://cwe.mitre.org/data/definitions/843.html

JVN脆弱性情報

複数の Apple 製品における型の取り違えの脆弱性

タイトル	複数の Apple 製品における型の取り違えの脆弱性
概要	複数の Apple 製品には、メモリ処理に不備があるため、型の取り違えの脆弱性が存在します。
想定される影響	悪意を持って作成されたアプリケーションにより、システム権限を介して、任意のコードを実行される可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2020年1月28日0:00
登録日	2020年3月12日14:13
最終更新日	2020年3月12日14:13

影響を受けるシステム

アップル

Apple Mac OS X 10.13.6

Apple Mac OS X 10.14.6

Apple Mac OS X 10.15.2

iOS 13.3.1 未満 (iPhone 6s 以降)

iOS 13.3.1 未満 (iPod touch 第 7 世代)

iPadOS 13.3.1 未満 (iPad Air 2 以降)

iPadOS 13.3.1 未満 (iPad mini 4 以降)

tvOS 13.3.1 未満 (Apple TV 4K)

tvOS 13.3.1 未満 (Apple TV HD)

watchOS 6.1.2 未満 (Apple Watch Series 1 以降 )

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2020-3853	https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2020-3853
National Vulnerability Database (NVD)
2	CVE-2020-3853	https://nvd.nist.gov/vuln/detail/CVE-2020-3853

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-843	https://cwe.mitre.org/data/definitions/843.html

ベンダー情報

No	名前	URL
Apple Security Updates
1	HT210918	https://support.apple.com/en-us/HT210918
2	HT210919	https://support.apple.com/en-us/HT210919
3	HT210920	https://support.apple.com/en-us/HT210920
4	HT210921	https://support.apple.com/en-us/HT210921
Apple セキュリティアップデート
5	HT210918	https://support.apple.com/ja-jp/HT210918
6	HT210919	https://support.apple.com/ja-jp/HT210919
7	HT210920	https://support.apple.com/ja-jp/HT210920
8	HT210921	https://support.apple.com/ja-jp/HT210921

その他

No	名前	URL
JVN
1	JVNVU#95678717	https://jvn.jp/vu/JVNVU95678717/

変更履歴

No	変更内容	変更日
1	[2020年03月12日] 掲載	2020年3月12日14:13