exploitDog

GHSA-mcw2-2j6f-cq5f

Опубликовано: 14 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

CCCrypt in CommonCrypto in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1 mishandles return values during key-length calculations, which allows attackers to obtain sensitive information via a crafted app.

CCCrypt in CommonCrypto in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1 mishandles return values during key-length calculations, which allows attackers to obtain sensitive information via a crafted app.

Ссылки

EPSS

Процентиль: 49%

0.00262

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-1802

CVSS3: 5.5

nvd

больше 9 лет назад

CCCrypt in CommonCrypto in Apple iOS before 9.3.2, OS X before 10.11.5, tvOS before 9.2.1, and watchOS before 2.2.1 mishandles return values during key-length calculations, which allows attackers to obtain sensitive information via a crafted app.

BDU:2016-01414

fstec

больше 9 лет назад

Уязвимость операционных систем iOS и Mac OS X, позволяющая нарушителю получить конфиденциальную информацию

EPSS

Процентиль: 49%

0.00262

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-200