Уязвимость раскрытия конфиденциальной информации при обработке вредоносного веб-контента в Safari, iOS, tvOS и iTunes для Windows
Описание
В ПО Apple существует уязвимость, связанная с логической ошибкой, которая была исправлена за счет улучшенного управления состоянием. Обработка специально сформированного вредоносного веб-контента способна раскрывать конфиденциальную информацию пользователей.
Затронутые версии ПО
- Safari 12.0.2
- iOS 12.1.1
- tvOS 12.1.1
- iTunes 12.9.2 для Windows
Тип уязвимости
Раскрытие конфиденциальной информации
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.9.2 (исключая)Версия до 12.0.2 (исключая)Версия до 12.1.1 (исключая)Версия до 12.1.1 (исключая)
Одно из
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00457
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
github
больше 3 лет назад
A logic issue was addressed with improved state management. This issue is fixed in Safari 12.0.2, iOS 12.1.1, tvOS 12.1.1, iTunes 12.9.2 for Windows. Processing maliciously crafted web content may disclose sensitive user information.
EPSS
Процентиль: 63%
0.00457
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
NVD-CWE-noinfo