Уязвимость выполнения произвольного кода и DoS атаки в компоненте "CFNetwork Session" в различных продуктах Apple
Описание
Обнаружена уязвимость в компоненте "CFNetwork Session", которая позволяет злоумышленнику выполнять произвольный код в привилегированном контексте или вызвать DoS атаку через повреждение памяти с использованием специально разработанного приложения.
Затронутые версии ПО
- iOS до версии 11.2
- macOS до версии 10.13.2
- iCloud на Windows до версии 7.2
- iTunes на Windows до версии 12.7.2
- tvOS до версии 11.2
- watchOS до версии 4.2
Тип уязвимости
- Удалённое выполнение кода
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одновременно
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
An issue was discovered in certain Apple products. iOS before 11.2 is affected. macOS before 10.13.2 is affected. iCloud before 7.2 on Windows is affected. iTunes before 12.7.2 on Windows is affected. tvOS before 11.2 is affected. watchOS before 4.2 is affected. The issue involves the "CFNetwork Session" component. It allows attackers to execute arbitrary code in a privileged context or cause a denial of service (memory corruption) via a crafted app.
EPSS
7.8 High
CVSS3
9.3 Critical
CVSS2