Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4192

Опубликовано: 08 июн. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5.1
EPSS Средний

Уязвимость удалённого выполнения произвольного кода в компоненте WebKit ряда продуктов Apple из-за состояния гонки

Описание

Уязвимость в компонентах WebKit позволяет злоумышленнику выполнить произвольный код на устройстве, обратившись к специально созданному веб-сайту. Данная уязвимость возникает из-за состояния гонки в системе.

Затронутые версии ПО

  • iOS версий до 11.4
  • Safari версий до 11.1.1
  • iCloud для Windows версий до 7.5
  • iTunes для Windows версий до 12.7.5
  • tvOS версий до 11.4
  • watchOS версий до 4.3.1

Тип уязвимости

Удаленное выполнение кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.4 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 11.4 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 4.3.1 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.5 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.28934
Средний

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2018-4192

CVSS3: 7.5
ubuntu
больше 7 лет назад

An issue was discovered in certain Apple products. iOS before 11.4 is affected. Safari before 11.1.1 is affected. iCloud before 7.5 on Windows is affected. iTunes before 12.7.5 on Windows is affected. tvOS before 11.4 is affected. watchOS before 4.3.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code via a crafted web site that leverages a race condition.

debian логотип

CVE-2018-4192

CVSS3: 7.5
debian
больше 7 лет назад

An issue was discovered in certain Apple products. iOS before 11.4 is ...

github логотип

GHSA-x9pg-hrp7-33qj

CVSS3: 7.5
github
больше 3 лет назад

An issue was discovered in certain Apple products. iOS before 11.4 is affected. Safari before 11.1.1 is affected. iCloud before 7.5 on Windows is affected. iTunes before 12.7.5 on Windows is affected. tvOS before 11.4 is affected. watchOS before 4.3.1 is affected. The issue involves the "WebKit" component. It allows remote attackers to execute arbitrary code via a crafted web site that leverages a race condition.

EPSS

Процентиль: 96%
0.28934
Средний

7.5 High

CVSS3

5.1 Medium

CVSS2

Дефекты

CWE-362