الثغرات ›

CVE-2020-27930

حرج 🇺🇸 CISA KEV ⚡ اختراق متاح

Apple Multiple Products Memory Corruption Vulnerability — Apple iOS, iPadOS, macOS, and watchOS FontParser contain a memory corruption vulnerability which may allow for code execution when processing

                    نُشر: Nov 3, 2021                                          ·  المصدر: CISA_KEV                

CVSS v3

9.0

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

A memory corruption vulnerability in Apple's FontParser component affects iOS, iPadOS, macOS, and watchOS, potentially allowing remote code execution through maliciously crafted fonts. This critical flaw requires immediate patching across all affected Apple devices in organizational environments.

📄 الوصف (العربية)

تحتوي مكونات معالجة الخطوط في منتجات Apple المتعددة على عيب في إدارة الذاكرة يمكن استغلاله عند معالجة ملفات خطوط مصممة بشكل خاص. يمكن للمهاجمين استخدام هذه الثغرة لتنفيذ أكواد عشوائية بامتيازات النظام على الأجهزة المتأثرة.

🤖 ملخص تنفيذي (AI)

ثغرة تلف الذاكرة في مكون FontParser من Apple تؤثر على iOS و iPadOS و macOS و watchOS، مما قد يسمح بتنفيذ الأكواد البعيدة من خلال الخطوط الضارة. يتطلب هذا الخلل الحرج تصحيحًا فوريًا عبر جميع أجهزة Apple المتأثرة في بيئات المؤسسات.

🤖 التحليل الذكي آخر تحليل: Apr 24, 2026 08:31

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: high

🏢 القطاعات السعودية المتأثرة

banking telecom government healthcare

🎯 تقنيات MITRE ATT&CK

T1203 T1059 T1190

⚖️ درجة المخاطر السعودية (AI)

9.0

/ 10.0

🔧 Remediation Steps (English)

Update all affected Apple devices immediately to the latest patched versions: iOS 14.3 or later, iPadOS 14.3 or later, macOS Big Sur 11.2 or later, and watchOS 7.2 or later. Restrict font file sources to trusted repositories and implement email gateway controls to block suspicious font attachments.

🔧 خطوات المعالجة (العربية)

قم بتحديث جميع أجهزة Apple المتأثرة فوراً إلى أحدث الإصدارات المصححة: iOS 14.3 أو أحدث، iPadOS 14.3 أو أحدث، macOS Big Sur 11.2 أو أحدث، و watchOS 7.2 أو أحدث. قيّد مصادر ملفات الخطوط بمستودعات موثوقة وطبّق عناصر تحكم بوابة البريد الإلكتروني لحجب المرفقات المريبة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

A.1.1 A.1.2 A.2.1 A.2.2

🔵 SAMA CSF

ID.BE-1 PR.IP-1 PR.IP-2 DE.CM-1

🟡 ISO 27001:2022

A.12.2.1 A.12.6.1 A.14.2.1

🔗 المراجع والمصادر 0

لا توجد مراجع.

📦 المنتجات المتأثرة 1 منتج

Apple:Multiple Products

📊 CVSS Score

9.0

/ 10.0 — حرج

📋 حقائق سريعة

الخطورة حرج

CVSS Score9.0

EPSS47.17%

اختراق متاح ✓ نعم

تصحيح متاح ✓ نعم

CISA KEV🇺🇸 Yes

تاريخ الإصلاح2022-05-03

تاريخ النشر 2021-11-03

المصدر cisa_kev

المشاهدات 6

🇸🇦 درجة المخاطر السعودية

9.0

/ 10.0 — مخاطر السعودية

أولوية: CRITICAL

🏷️ الوسوم

kev actively-exploited

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 التعليقات

جارٍ التحميل

CVE-2020-27930

💬 التعليقات

عرّفنا بنفسك

تسجيل الدخول مطلوب