Описание
Уязвимость операционных систем iOS, macOS, watchOS и tvOS вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии
Вендор
Apple Inc.
Наименование ПО
tvOS
watchOS
iOS
MacOS
Версия ПО
до 12.2 (tvOS)
до 5.2 (watchOS)
до 12.1.4 (iOS)
X до 10.14.3 (MacOS)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Apple Inc. tvOS до 12.2
Apple Inc. watchOS до 5.2
Apple Inc. iOS до 12.1.4
Apple Inc. MacOS X до 10.14.3
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://support.apple.com/HT209520
https://support.apple.com/HT209521
https://support.apple.com/HT209601
https://support.apple.com/HT209602
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 83%
0.02022
Низкий
7.8 High
CVSS3
6.9 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
около 6 лет назад
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. An application may be able to gain elevated privileges.
CVSS3: 7.8
github
больше 3 лет назад
A memory corruption issue was addressed with improved input validation. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. An application may be able to gain elevated privileges.
EPSS
Процентиль: 83%
0.02022
Низкий
7.8 High
CVSS3
6.9 Medium
CVSS2