一、 漏洞 CVE-2020-27904 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
存在一个逻辑问题,导致内存泄漏。这个问题通过改进状态管理得到了解决。此问题在macOS Big Sur 11.0.1中得到解决。应用程序可能具有内核权限,能够执行任意代码。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
A logic issue existed resulting in memory corruption. This was addressed with improved state management. This issue is fixed in macOS Big Sur 11.0.1. An application may be able to execute arbitrary code with kernel privileges.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apple Kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apple Mac Pro等都是美国苹果(Apple)公司的产品。Apple Mac Pro是一款电脑。Apple MacBook Air是一款笔记本电脑。Apple MacBook Pro是一款笔记本电脑。 Apple Kernel 存在安全漏洞,该漏洞允许应用程序可能能够使用内核特权执行任意代码。以下产品及版本受到影响:Mac Pro (2013 and later), MacBook Air (2013 and later), MacBook Pro (Late 2013 and later), M
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-27904 的公开POC
# POC 描述 源链接 神龙链接
1 Demo exploit code for CVE-2020-27904, a tfp0 bug. https://github.com/pattern-f/xattr-oob-swap POC详情
三、漏洞 CVE-2020-27904 的情报信息