Уязвимость выполнения произвольного кода через повреждение памяти при обработке вредоносного веб-контента в продуктах Apple
Описание
Продукты Apple имеют проблемы с повреждением памяти, которые решаются улучшенным управлением памятью. Обработка специально созданного вредоносного веб-контента может привести к выполнению произвольного кода злоумышленником.
Затронутые версии ПО
- iOS 12.2
- tvOS 12.2
- Safari 12.1
- iTunes 12.9.4 для Windows
- iCloud для Windows 7.11
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to arbitrary code execution.
Multiple memory corruption issues were addressed with improved memory ...
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to arbitrary code execution.
Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2