Уязвимость повреждения памяти в iCloud, Safari, iTunes и iOS из-за некорректной обработки памяти
Описание
В приложениях iCloud для Windows, Safari, iTunes для Windows и iOS существовали множественные уязвимости, связанные с повреждением памяти. Эти проблемы были устранены с помощью улучшенной обработки памяти.
Затронутые версии ПО
- iCloud для Windows версии до 7.3
- Safari версии до 11.0.3
- iTunes для Windows версии до 12.7.3
- iOS версии до 11.2.5
Тип уязвимости
Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.0.3 (исключая)Версия до 11.2.5 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.3 (исключая)Версия до 12.7.3 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
EPSS
Процентиль: 68%
0.00585
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In iCloud for Windows before 7.3, Safari before 11.0.3, iTunes before 12.7.3 for Windows, and iOS before 11.2.5, multiple memory corruption issues exist and were addressed with improved memory handling.
EPSS
Процентиль: 68%
0.00585
Низкий
9.8 Critical
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119