Уязвимость выполнения произвольного кода при обработке вредоносного веб-контента в iOS, tvOS, Safari, iTunes и iCloud
Описание
Уязвимость типа "использование после освобождения" (use-after-free) связана с некорректным управлением памятью. Обработка вредоносного веб-контента способна привести к выполнению произвольного кода.
Затронутые версии ПО
- iOS до версии 12.2
- tvOS до версии 12.2
- Safari до версии 12.1
- iTunes для Windows до версии 12.9.4
- iCloud для Windows до версии 7.11
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to arbitrary code execution.
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to arbitrary code execution.
A use after free issue was addressed with improved memory management. ...
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to arbitrary code execution.
Уязвимость операционных систем tvOS, iOS, сервиса iCloud for Windows, браузера Safari и мультимедийного проигрывателя iTunes, связанная с использованием памяти после её освобождения, позволяющая нарушителю выполнить произвольный код
EPSS
8.8 High
CVSS3
9.3 Critical
CVSS2