Уязвимость состояния гонки в продуктах Apple, затрагивающая iOS, macOS, tvOS, watchOS и iTunes для Windows
Описание
Уязвимость заключается в состоянии гонки. Проблема была устранена путем добавления дополнительной проверки.
Затронутые версии ПО
- iOS версии до 11.2
- macOS High Sierra версии до 10.13.2
- tvOS версии до 11.2
- watchOS версии до 4.2
- iTunes для Windows версии до 12.7.2
- macOS High Sierra версии до 10.13.4
Тип уязвимости
Состояние гонки
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.2 (исключая)Версия до 10.13.2 (исключая)Версия от 10.13.3 (включая) до 10.13.4 (исключая)Версия до 11.2 (исключая)Версия до 4.2 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.7.2 (исключая)
Одновременно
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.0026
Низкий
7 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-362
Связанные уязвимости
CVSS3: 7
github
больше 3 лет назад
A race condition was addressed with additional validation. This issue affected versions prior to iOS 11.2, macOS High Sierra 10.13.2, tvOS 11.2, watchOS 4.2, iTunes 12.7.2 for Windows, macOS High Sierra 10.13.4.
EPSS
Процентиль: 49%
0.0026
Низкий
7 High
CVSS3
5.1 Medium
CVSS2
Дефекты
CWE-362