Уязвимость повреждения памяти в iOS, macOS, tvOS, watchOS, iTunes и iCloud через недостаточную проверку вводимых данных
Описание
Уязвимость связана с повреждением памяти и возникает из-за недостаточной проверки вводимых данных. Проблема устранена за счёт улучшения проверки этих данных.
Затронутые версии ПО
- iOS до версии 12
- macOS Mojave до версии 10.14
- tvOS до версии 12
- watchOS до версии 5
- iTunes 12.9 для Windows
- iCloud для Windows 7.7
Тип уязвимости
Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.0 (исключая)Версия до 10.14 (исключая)Версия до 12 (исключая)Версия до 5.0 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 7.7 (исключая)Версия до 12.9 (исключая)
Одновременно
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 60%
0.00394
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
A memory corruption issue was addressed with improved input validation. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5, iTunes 12.9 for Windows, iCloud for Windows 7.7.
EPSS
Процентиль: 60%
0.00394
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-119