Уязвимость повреждения памяти в продуктах Apple из-за некорректной проверки входных данных
Описание
Уязвимость повреждения памяти была устранена благодаря улучшенной проверке входных данных.
Затронутые версии ПО
- iOS до версии 11.4.1
- macOS High Sierra до версии 10.13.6
- tvOS до версии 11.4.1
- watchOS до версии 4.3.2
- iTunes 12.8 для Windows
- iCloud для Windows до версии 7.6
Тип уязвимости
Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.1.2 (исключая)Версия до 11.4.1 (исключая)Версия до 11.4.1 (исключая)Версия до 4.3.2 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.6 (исключая)Версия до 12.8 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 61%
0.00407
Низкий
8.6 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 8.6
github
больше 3 лет назад
A memory corruption issue was addressed with improved input validation. This issue affected versions prior to iOS 11.4.1, macOS High Sierra 10.13.6, tvOS 11.4.1, watchOS 4.3.2, iTunes 12.8 for Windows, iCloud for Windows 7.6.
EPSS
Процентиль: 61%
0.00407
Низкий
8.6 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119