Уязвимость повреждения памяти в продуктах Apple из-за некорректной обработки памяти
Описание
Обнаружены несколько уязвимостей, связанных с повреждением памяти, которые были устранены с помощью улучшенной обработки памяти.
Затронутые версии ПО
- iOS до версии 12
- tvOS до версии 12
- Safari до версии 12
- iTunes 12.9 для Windows
- iCloud для Windows 7.7
Тип уязвимости
Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12 (исключая)Версия до 12.0 (исключая)Версия до 12 (исключая)
Одно из
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.7 (исключая)Версия до 12.9 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00892
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 8.8
github
больше 3 лет назад
Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12, tvOS 12, Safari 12, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
Процентиль: 75%
0.00892
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119