Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4266

Опубликовано: 03 апр. 2019
Источник: nvd
CVSS3: 5.9
CVSS2: 4.3
EPSS Низкий

Уязвимость состояния гонки в iOS, tvOS, watchOS, Safari, iTunes и iCloud

Описание

Уязвимость состояния гонки, которая могла привести к небезопасному поведению, была исправлена с помощью дополнительных мер проверки.

Затронутые версии ПО

  • iOS версии до 11.4.1
  • tvOS версии до 11.4.1
  • watchOS версии до 4.3.2
  • Safari версии до 11.1.2
  • iTunes для Windows версии до 12.8
  • iCloud для Windows версии до 7.6

Тип уязвимости

Состояние гонки

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 4.3.2 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.6 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.8 (исключая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00781
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

ubuntu логотип

CVE-2018-4266

CVSS3: 5.9
ubuntu
почти 7 лет назад

A race condition was addressed with additional validation. This issue affected versions prior toiVersions prior to: OS 11.4.1, tvOS 11.4.1, watchOS 4.3.2, Safari 11.1.2, iTunes 12.8 for Windows, iCloud for Windows 7.6.

debian логотип

CVE-2018-4266

CVSS3: 5.9
debian
почти 7 лет назад

A race condition was addressed with additional validation. This issue ...

github логотип

GHSA-fvcx-grrr-x536

CVSS3: 5.9
github
больше 3 лет назад

A race condition was addressed with additional validation. This issue affected versions prior toiVersions prior to: OS 11.4.1, tvOS 11.4.1, watchOS 4.3.2, Safari 11.1.2, iTunes 12.8 for Windows, iCloud for Windows 7.6.

suse-cvrf логотип

openSUSE-SU-2018:2781-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2018:2752-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 73%
0.00781
Низкий

5.9 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-362