Уязвимость повреждения памяти через некорректную проверку входных данных в iOS, macOS Mojave, tvOS, watchOS, iTunes для Windows и iCloud для Windows
Описание
Существует уязвимость повреждения памяти из-за некорректной проверки входных данных. Эта проблема была решена путем улучшения проверки входных данных.
Затронутые версии ПО
- iOS версии до 12
- macOS Mojave версии до 10.14
- tvOS версии до 12
- watchOS версии до 5
- iTunes для Windows версии до 12.9
- iCloud для Windows версии до 7.7
Тип уязвимости
Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.0 (исключая)Версия до 10.14 (исключая)Версия до 12 (исключая)Версия до 5.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.7 (исключая)Версия до 12.9 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00394
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A memory corruption issue was addressed with improved input validation. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
Процентиль: 60%
0.00394
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119