Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-7292

Опубликовано: 18 дек. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость раскрытия данных процесса в iOS, tvOS, watchOS, Safari, iTunes и iCloud через обработку вредоносного веб-контента

Описание

Обнаружена уязвимость, связанная с некорректной валидацией, которая решается путем усовершенствованной логики. Обработка вредоносного веб-контента может позволить злоумышленнику получить доступ к памяти процесса и раскрыть конфиденциальные данные.

Затронутые версии ПО

  • iOS до версии 12.2
  • tvOS до версии 12.2
  • watchOS до версии 5.2
  • Safari до версии 12.1
  • iTunes для Windows до версии 12.9.4
  • iCloud для Windows до версии 7.11

Тип уязвимости

Раскрытие информации

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.11 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.9.4 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 12.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.2 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 12.2 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 5.2 (исключая)

EPSS

Процентиль: 70%
0.00627
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

ubuntu логотип

CVE-2019-7292

CVSS3: 6.5
ubuntu
около 6 лет назад

A validation issue was addressed with improved logic. This issue is fixed in iOS 12.2, tvOS 12.2, watchOS 5.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may result in the disclosure of process memory.

redhat логотип

CVE-2019-7292

CVSS3: 6.3
redhat
почти 7 лет назад

A validation issue was addressed with improved logic. This issue is fixed in iOS 12.2, tvOS 12.2, watchOS 5.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may result in the disclosure of process memory.

debian логотип

CVE-2019-7292

CVSS3: 6.5
debian
около 6 лет назад

A validation issue was addressed with improved logic. This issue is fi ...

github логотип

GHSA-gfxm-h9rh-4vcm

github
больше 3 лет назад

A validation issue was addressed with improved logic. This issue is fixed in iOS 12.2, tvOS 12.2, watchOS 5.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may result in the disclosure of process memory.

fstec логотип

BDU:2020-01567

CVSS3: 6.5
fstec
около 6 лет назад

Уязвимость модуля отображения WebKit, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю получить несанкционрованный доступ к защищаемой информации

EPSS

Процентиль: 70%
0.00627
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-20