Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2020-02602

Опубликовано: 13 мая 2019
Источник: fstec
CVSS3: 8.8
CVSS2: 9.3
EPSS Низкий

Описание

Множественные уязвимости операционных систем Mac OS X, iOS, tvOS, браузера Safari, мультимедийного проигрывателя iTunes для Windows и сервиса iCloud для Windows связаны с использованием памяти после её освобождения. Эксплуатация уязвимостей может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного веб-сайта

Вендор

Novell Inc.
Apple Inc.

Наименование ПО

Suse Linux Enterprise Desktop
SUSE Linux Enterprise Server for SAP Applications
SUSE Linux Enterprise Software Development Kit
SUSE Linux Enterprise Workstation Extension
SUSE Linux Enterprise Module for Open Buildservice Development Tools
Suse Linux Enterprise Server
SUSE Linux Enterprise Module for Basesystem
OpenSUSE Leap
SUSE Linux Enterprise Module for Desktop Applications
tvOS
iOS
Mac OS
Safari
iTunes for Windows
iCloud for Windows

Версия ПО

12 SP4 (Suse Linux Enterprise Desktop)
12 SP4 (SUSE Linux Enterprise Server for SAP Applications)
12 SP4 (SUSE Linux Enterprise Software Development Kit)
12 SP4 (SUSE Linux Enterprise Workstation Extension)
15 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
12 SP4 (Suse Linux Enterprise Server)
15 (SUSE Linux Enterprise Module for Basesystem)
15 SP1 (SUSE Linux Enterprise Module for Basesystem)
15.0 (OpenSUSE Leap)
15 (SUSE Linux Enterprise Module for Desktop Applications)
15 SP1 (SUSE Linux Enterprise Module for Desktop Applications)
15 SP1 (SUSE Linux Enterprise Module for Open Buildservice Development Tools)
15.1 (OpenSUSE Leap)
до 12.3 (tvOS)
до 12.3 (iOS)
до Mojave 10.14.5 (Mac OS)
до 12.1.1 (Safari)
до 12.9.5 (iTunes for Windows)
до 7.12 (iCloud for Windows)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Novell Inc. Suse Linux Enterprise Desktop 12 SP4
Novell Inc. Suse Linux Enterprise Server 12 SP4
Novell Inc. OpenSUSE Leap 15.0
Novell Inc. OpenSUSE Leap 15.1
Apple Inc. tvOS до 12.3
Apple Inc. iOS до 12.3
Apple Inc. Mac OS до Mojave 10.14.5

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для программных продуктов Novell Inc.:
https://www.suse.com/security/cve/CVE-2019-8610/
Для Apple:
https://support.apple.com/HT210118
https://support.apple.com/HT210119
https://support.apple.com/HT210120
https://support.apple.com/HT210123
https://support.apple.com/HT210124
https://support.apple.com/HT210125
https://support.apple.com/HT210212

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 72%
0.00734
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2019-8610

CVSS3: 8.8
ubuntu
больше 5 лет назад

Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may lead to arbitrary code execution.

redhat логотип

CVE-2019-8610

CVSS3: 8.8
redhat
около 6 лет назад

Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may lead to arbitrary code execution.

nvd логотип

CVE-2019-8610

CVSS3: 8.8
nvd
больше 5 лет назад

Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may lead to arbitrary code execution.

debian логотип

CVE-2019-8610

CVSS3: 8.8
debian
больше 5 лет назад

Multiple memory corruption issues were addressed with improved memory ...

github логотип

GHSA-8v73-q7g9-q8gq

github
около 3 лет назад

Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 72%
0.00734
Низкий

8.8 High

CVSS3

9.3 Critical

CVSS2