Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4209

Опубликовано: 11 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость неожиданного взаимодействия, вызывающего сбой ASSERT в iOS, Safari, iCloud для Windows, tvOS, watchOS и iTunes

Описание

Уязвимость возникает из-за неожиданного взаимодействия, которое приводит к сбою ASSERT. Проблема была решена за счет улучшенных проверок.

Затронутые версии ПО

  • iOS до версии 11.3
  • Safari до версии 11.1
  • iCloud для Windows до версии 7.4
  • tvOS до версии 11.3
  • watchOS до версии 4.3
  • iTunes для Windows до версии 12.7.4

Тип уязвимости

Сбой ASSERT

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 11.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.4 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.7.4 (исключая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 4
cpe:2.3:a:webkit:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.22.0 (исключая)

EPSS

Процентиль: 68%
0.00575
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2018-4209

CVSS3: 8.8
ubuntu
около 7 лет назад

In iOS before 11.3, Safari before 11.1, iCloud for Windows before 7.4, tvOS before 11.3, watchOS before 4.3, iTunes before 12.7.4 for Windows, unexpected interaction causes an ASSERT failure. This issue was addressed with improved checks.

debian логотип

CVE-2018-4209

CVSS3: 8.8
debian
около 7 лет назад

In iOS before 11.3, Safari before 11.1, iCloud for Windows before 7.4, ...

github логотип

GHSA-m9mv-7x4j-x2cw

CVSS3: 8.8
github
больше 3 лет назад

In iOS before 11.3, Safari before 11.1, iCloud for Windows before 7.4, tvOS before 11.3, watchOS before 4.3, iTunes before 12.7.4 for Windows, unexpected interaction causes an ASSERT failure. This issue was addressed with improved checks.

suse-cvrf логотип

openSUSE-SU-2019:0081-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2019:0092-1

suse-cvrf
около 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 68%
0.00575
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-20