Уязвимость типа "использование после освобождения" (use-after-free) в продуктах Apple из-за некорректного управления памятью
Описание
В ПО Apple была обнаружена уязвимость типа "использование после освобождения" (use-after-free). Для устранения этой проблемы было внедрено улучшенное управление памятью.
Затронутые версии ПО
- iOS до версии 12
- tvOS до версии 12
- Safari до версии 12
- iTunes до версии 12.9 для Windows
- iCloud до версии 7.7 для Windows
Тип уязвимости
Уязвимость типа "использование после освобождения" (use-after-free)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одновременно
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
A use after free issue was addressed with improved memory management. This issue affected versions prior to iOS 12, tvOS 12, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
A use after free issue was addressed with improved memory management. ...
A use after free issue was addressed with improved memory management. This issue affected versions prior to iOS 12, tvOS 12, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2