Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4262

Опубликовано: 11 янв. 2019
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти в Safari, iTunes для Windows, iOS, tvOS и iCloud для Windows из-за некорректной обработки памяти

Описание

В Safari, iTunes для Windows, iOS, tvOS и iCloud для Windows были обнаружены множественные уязвимости, связанные с повреждением памяти. Проблема была устранена за счёт улучшения методов работы с памятью.

Затронутые версии ПО

  • Safari до версии 11.1.2
  • iTunes до версии 12.8 для Windows
  • iOS до версии 11.4.1
  • tvOS до версии 11.4.1
  • iCloud для Windows до версии 7.6

Тип уязвимости

Повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.6 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.8 (исключая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 74%
0.00816
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

ubuntu логотип

CVE-2018-4262

CVSS3: 8.8
ubuntu
около 7 лет назад

In Safari before 11.1.2, iTunes before 12.8 for Windows, iOS before 11.4.1, tvOS before 11.4.1, iCloud for Windows before 7.6, multiple memory corruption issues were addressed with improved memory handling.

debian логотип

CVE-2018-4262

CVSS3: 8.8
debian
около 7 лет назад

In Safari before 11.1.2, iTunes before 12.8 for Windows, iOS before 11 ...

github логотип

GHSA-29g2-mrxj-jw38

CVSS3: 8.8
github
больше 3 лет назад

In Safari before 11.1.2, iTunes before 12.8 for Windows, iOS before 11.4.1, tvOS before 11.4.1, iCloud for Windows before 7.6, multiple memory corruption issues were addressed with improved memory handling.

suse-cvrf логотип

openSUSE-SU-2018:2781-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2018:2752-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 74%
0.00816
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119