Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-4278

Опубликовано: 11 янв. 2019
Источник: nvd
CVSS3: 4.3
CVSS2: 4.3
EPSS Низкий

Уязвимость эксфильтрации аудиоданных через элементы audio в продуктах Apple с нарушением политики междоменного доступа

Описание

В Safari до версии 11.1.2, iTunes до версии 12.8 для Windows, iOS до версии 11.4.1, tvOS до версии 11.4.1, iCloud для Windows до версии 7.6 звук, полученный через элементы audio, мог быть эксфильтрован с нарушением политики междоменного доступа. Эта проблема была решена с помощью улучшенного отслеживания «загрязнения» аудио (audio taint tracking).

Затронутые версии ПО

  • Safari до 11.1.2
  • iTunes для Windows до 12.8
  • iOS до 11.4.1
  • tvOS до 11.4.1
  • iCloud для Windows до 7.6

Тип уязвимости

Эксплуатация уязвимости через эксфильтрацию данных

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 11.1.2 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 11.4.1 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 11.4.1 (исключая)
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
Версия до 7.6 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.8 (исключая)
cpe:2.3:o:microsoft:windows:*:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:canonical:ubuntu_linux:16.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:18.04:*:*:*:lts:*:*:*

EPSS

Процентиль: 70%
0.00652
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2018-4278

CVSS3: 4.3
ubuntu
около 7 лет назад

In Safari before 11.1.2, iTunes before 12.8 for Windows, iOS before 11.4.1, tvOS before 11.4.1, iCloud for Windows before 7.6, sound fetched through audio elements may be exfiltrated cross-origin. This issue was addressed with improved audio taint tracking.

debian логотип

CVE-2018-4278

CVSS3: 4.3
debian
около 7 лет назад

In Safari before 11.1.2, iTunes before 12.8 for Windows, iOS before 11 ...

github логотип

GHSA-9fpc-gm44-7x7q

CVSS3: 4.3
github
больше 3 лет назад

In Safari before 11.1.2, iTunes before 12.8 for Windows, iOS before 11.4.1, tvOS before 11.4.1, iCloud for Windows before 7.6, sound fetched through audio elements may be exfiltrated cross-origin. This issue was addressed with improved audio taint tracking.

suse-cvrf логотип

openSUSE-SU-2018:2781-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

suse-cvrf логотип

SUSE-SU-2018:2752-1

suse-cvrf
больше 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 70%
0.00652
Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

NVD-CWE-noinfo