CVE-2018-4373

Опубликовано: 03 апр. 2019

Источник: nvd

CVSS3: 8.8

CVSS2: 6.8

EPSS Низкий

Уязвимость повреждения памяти в Apple iOS, watchOS, Safari, iTunes и iCloud для Windows из-за некорректной обработки памяти

Описание

Множественные проблемы повреждения памяти были решены посредством улучшенной обработки памяти.

Затронутые версии ПО

Версии iOS до 12.1
Версии watchOS до 5.1
Safari до версии 12.0.1
iTunes до версии 12.9.1
iCloud для Windows до версии 7.8

Тип уязвимости

Повреждение памяти

Ссылки

https://support.apple.com/kb/HT209192
Vendor Advisory
https://support.apple.com/kb/HT209195
Vendor Advisory
https://support.apple.com/kb/HT209196
Vendor Advisory
https://support.apple.com/kb/HT209197
Vendor Advisory
https://support.apple.com/kb/HT209198
Vendor Advisory
https://support.apple.com/kb/HT209192
Vendor Advisory
https://support.apple.com/kb/HT209195
Vendor Advisory
https://support.apple.com/kb/HT209196
Vendor Advisory
https://support.apple.com/kb/HT209197
Vendor Advisory
https://support.apple.com/kb/HT209198
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 12.0.1 (исключая)

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 12.1 (исключая)

cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*

Версия до 5.1 (исключая)

Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*

Версия до 7.8 (исключая)

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.9.1 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 66%

0.00522

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2018-4373

CVSS3: 8.8

ubuntu

почти 7 лет назад

Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8.

CVE-2018-4373

CVSS3: 8.8

debian

почти 7 лет назад

Multiple memory corruption issues were addressed with improved memory ...

GHSA-929c-6xj2-6x3v

CVSS3: 8.8

github

больше 3 лет назад

Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8.

openSUSE-SU-2019:0081-1

suse-cvrf

почти 7 лет назад

Security update for webkit2gtk3

SUSE-SU-2019:0092-1

suse-cvrf

около 7 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 66%

0.00522

Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-119