Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-05676

Опубликовано: 07 фев. 2019
Источник: fstec
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

Уязвимость технологии видео- аудиозвонков FaceTime операционных систем macOS и iOS связана с выходом операции за границы буфера в памяти при обработке групповых вызовов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

Apple Inc.

Наименование ПО

MacOS
iOS

Версия ПО

до Mojave 10.14.3 (MacOS)
до 12.1.4 (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Apple Inc. MacOS до Mojave 10.14.3
Apple Inc. iOS до 12.1.4

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://support.apple.com/HT209520
https://support.apple.com/HT209521

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 37%
0.00159
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-6223

CVSS3: 7.5
nvd
почти 7 лет назад

A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. The initiator of a Group FaceTime call may be able to cause the recipient to answer.

github логотип

GHSA-fj6p-rwp3-vrrh

CVSS3: 7.5
github
больше 3 лет назад

A logic issue existed in the handling of Group FaceTime calls. The issue was addressed with improved state management. This issue is fixed in iOS 12.1.4, macOS Mojave 10.14.3 Supplemental Update. The initiator of a Group FaceTime call may be able to cause the recipient to answer.

EPSS

Процентиль: 37%
0.00159
Низкий

7.5 High

CVSS3

5 Medium

CVSS2