Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4210

Опубликовано: 11 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость некорректной индексации массива в Javascript Core в iOS, Safari, tvOS, watchOS и iTunes для Windows

Описание

В iOS, Safari, tvOS, watchOS и iTunes для Windows существует уязвимость, связанная с некорректной индексацией массива при обработке функции в Javascript Core. Эта проблема была решена путем улучшения проверок.

Затронутые версии ПО

  • iOS до версии 11.3
  • Safari до версии 11.1
  • tvOS до версии 11.3
  • watchOS до версии 4.3
  • iTunes для Windows до версии 12.7.4

Тип уязвимости

Некорректная индексация массива

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.3 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 11.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 4.3 (исключая)
Конфигурация 2

Одновременно

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.7.4 (исключая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*
Конфигурация 4
cpe:2.3:a:webkitgtk:webkitgtk\+:*:*:*:*:*:*:*:*
Версия до 2.22.0 (исключая)

EPSS

Процентиль: 68%
0.00578
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-129

Связанные уязвимости

ubuntu логотип

CVE-2018-4210

CVSS3: 8.8
ubuntu
около 7 лет назад

In iOS before 11.3, Safari before 11.1, tvOS before 11.3, watchOS before 4.3, iTunes before 12.7.4 for Windows, an array indexing issue existed in the handling of a function in javascript core. This issue was addressed with improved checks.

debian логотип

CVE-2018-4210

CVSS3: 8.8
debian
около 7 лет назад

In iOS before 11.3, Safari before 11.1, tvOS before 11.3, watchOS befo ...

github логотип

GHSA-2mw9-fq32-5hx4

CVSS3: 8.8
github
больше 3 лет назад

In iOS before 11.3, Safari before 11.1, tvOS before 11.3, watchOS before 4.3, iTunes before 12.7.4 for Windows, an array indexing issue existed in the handling of a function in javascript core. This issue was addressed with improved checks.

suse-cvrf логотип

openSUSE-SU-2019:0081-1

suse-cvrf
почти 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2019:0092-1

suse-cvrf
около 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 68%
0.00578
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-129