Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4194

Опубликовано: 11 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость чтения данных за пределами допустимого диапазона в iOS, iCloud для Windows, watchOS, iTunes и macOS High Sierra

Описание

В операционных системах iOS, watchOS и macOS High Sierra, а также в приложениях iCloud и iTunes для Windows, существовала уязвимость, связанная с чтением данных за пределами допустимого диапазона (out-of-bounds read). Эта уязвимость была устранена посредством улучшенной проверки входных данных.

Затронутые версии ПО

  • iOS до версии 11.4
  • iCloud для Windows до версии 7.5
  • watchOS до версии 4.3.1
  • iTunes для Windows до версии 12.7.5
  • macOS High Sierra до версии 10.13.5

Тип уязвимости

Чтение данных за пределами допустимого диапазона (out-of-bounds read)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.4 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия от 10.13.0 (включая) до 10.13.5 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 4.3.1 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.5 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.7.5 (исключая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*

EPSS

Процентиль: 66%
0.00506
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

github логотип

GHSA-9rmp-58v5-cfp9

CVSS3: 8.8
github
больше 3 лет назад

In iOS before 11.4, iCloud for Windows before 7.5, watchOS before 4.3.1, iTunes before 12.7.5 for Windows, and macOS High Sierra before 10.13.5, an out-of-bounds read was addressed with improved input validation.

EPSS

Процентиль: 66%
0.00506
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-125