Уязвимость в методе определения простых чисел в iOS, macOS, tvOS, watchOS, iTunes и iCloud для Windows
Описание
Обнаружена уязвимость в методе, используемом для определения простых чисел. Проблема была решена с помощью использования псевдослучайных баз для тестирования простых чисел.
Затронутые версии ПО
- iOS версии до 12.1
- macOS Mojave версии до 10.14.1
- tvOS версии до 12.1
- watchOS версии до 5.1
- iTunes версии до 12.9.1
- iCloud для Windows версии до 7.8
Тип уязвимости
Подмена результатов определения простых чисел
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.1 (исключая)Версия до 10.14.1 (исключая)Версия до 12.1 (исключая)Версия до 5.1 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.8 (исключая)Версия до 12.9.1 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 66%
0.00516
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
An issue existed in the method for determining prime numbers. This issue was addressed by using pseudorandom bases for testing of primes. This issue affected versions prior to iOS 12.1, macOS Mojave 10.14.1, tvOS 12.1, watchOS 5.1, iTunes 12.9.1, iCloud for Windows 7.8.
EPSS
Процентиль: 66%
0.00516
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-20