Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-01845

Опубликовано: 22 янв. 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость операционных систем iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для операционных систем Windows и сервиса iCloud для операционных систем Windows связана с ошибкой преобразования типов данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта

Вендор

Novell Inc.
Canonical Ltd.
Apple Inc.

Наименование ПО

OpenSUSE Leap
Ubuntu
Safari
iOS
tvOS
iTunes
iCloud

Версия ПО

42.3 (OpenSUSE Leap)
18.10 (Ubuntu)
до 12.0.3 (Safari)
до 12.1.3 (iOS)
до 12.1.2 (tvOS)
15.0 (OpenSUSE Leap)
до 12.9.3 (iTunes)
до 7.10 (iCloud)

Тип ПО

Операционная система
Прикладное ПО информационных систем
Сетевое программное средство

Операционные системы и аппаратные платформы

Novell Inc. OpenSUSE Leap 42.3
Canonical Ltd. Ubuntu 18.10
Apple Inc. iOS до 12.1.3
Apple Inc. tvOS до 12.1.2
Novell Inc. OpenSUSE Leap 15.0

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Apple Inc.:
https://support.apple.com/HT209443
https://support.apple.com/HT209447
https://support.apple.com/HT209449
https://support.apple.com/HT209450
https://support.apple.com/HT209451
Для программных продуктов Novell Inc.:
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00014.html
https://lists.opensuse.org/opensuse-security-announce/2019-03/msg00015.html
Для Ubuntu:
https://usn.ubuntu.com/3889-1/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 97%
0.32325
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-6215

CVSS3: 8.8
ubuntu
почти 7 лет назад

A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2019-6215

CVSS3: 8.8
nvd
почти 7 лет назад

A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2019-6215

CVSS3: 8.8
debian
почти 7 лет назад

A type confusion issue was addressed with improved memory handling. Th ...

github логотип

GHSA-59wc-xc28-qhhh

CVSS3: 8.8
github
больше 3 лет назад

A type confusion issue was addressed with improved memory handling. This issue is fixed in iOS 12.1.3, tvOS 12.1.2, Safari 12.0.3, iTunes 12.9.3 for Windows, iCloud for Windows 7.10. Processing maliciously crafted web content may lead to arbitrary code execution.

suse-cvrf логотип

openSUSE-SU-2019:0309-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 97%
0.32325
Средний

8.8 High

CVSS3

9.3 Critical

CVSS2