Уязвимость повышения привилегий через чтение данных за пределами границ в iOS, macOS Mojave и iTunes для Windows
Описание
Чтение данных за пределами допустимых границ (out-of-bounds read) позволяет злоумышленному приложению повысить уровень доступа. Улучшенная проверка границ решает эту проблему.
Затронутые версии ПО
- iOS до версии 12.1.3
- macOS Mojave до версии 10.14.3
- iTunes для Windows до версии 12.9.3
Тип уязвимости
Повышение уровня доступа
Ссылки
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 12.1.3 (исключая)Версия до 10.14.3 (исключая)
Одно из
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 12.9.3 (исключая)
Одновременно
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 47%
0.00244
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 12.1.3, macOS Mojave 10.14.3, iTunes 12.9.3 for Windows. A malicious application may be able to elevate privileges.
EPSS
Процентиль: 47%
0.00244
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-125