Уязвимость чрезмерного потребления памяти в продуктах Apple из-за некорректной обработки памяти
Описание
Проблема потребления памяти была устранена благодаря улучшению обработки памяти. Непредвиденное взаимодействие может привести к аварийному завершению работы с ошибкой ASSERT.
Затронутые версии ПО
- iCloud для Windows 7.7
- watchOS 5
- Safari 12
- iOS 12
- iTunes 12.9 для Windows
- tvOS 12
Тип уязвимости
Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.7 (исключая)Версия до 12.9 (исключая)Версия до 12 (исключая)Версия до 12.0 (исключая)Версия до 12 (исключая)Версия до 5.0 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00862
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400
Связанные уязвимости
github
больше 3 лет назад
A memory consumption issue was addressed with improved memory handling. This issue is fixed in iCloud for Windows 7.7, watchOS 5, Safari 12, iOS 12, iTunes 12.9 for Windows, tvOS 12. Unexpected interaction causes an ASSERT failure.
EPSS
Процентиль: 75%
0.00862
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-400