Vulnérabilités dans Apple macOS

De multiples vulnérabilités ont été découvertes dans le système d’exploitation macOS d’Apple. Un attaquant distant peut provoquer un comportement incohérent de certains programmes ainsi qu’exécuter du code arbitraire. Une application installée localement peut également obtenir un accès à des fichiers normalement défendus.

CVE-2020-9961 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans le composant “ImageIO” de macOS. Un attaquant distant non-authentifié peut exécuter du code arbitraire en faisant ouvrir une image spécialement conçue à un utilisateur.

CVE-2020-9941 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans le composant “Mail” de macOS. Un attaquant peut faire entrer le programme dans un état incohérent via un vecteur non-spécifié.

CVE-2020-9973 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans le composant “Model I/O” de macOS. Un attaquant distant peut exécuter du code arbitraire en faisant ouvrir un fichier USD spécialement conçu à l’utilisateur.

CVE-2020-9968 [Score CVSS v3 : en cours de calcul] : Une vulnérabilité a été découverte dans le composant “Sandbox” de macOS. Une application malveillante installée sur le système peut accéder à des fichiers pour lesquels l’accès lui est normalement interdit.