Уязвимость переполнения буфера в приложениях iOS, macOS, tvOS, watchOS, iTunes и iCloud, позволяющая повысить уровень доступа
Описание
Обнаружена уязвимость переполнения буфера, которая устраняется путем улучшенной проверки границ. Злоумышленник способен использовать уязвимость для повышения уровня доступа через вредоносное приложение.
Затронутые версии ПО
- iOS 12.2
- macOS Mojave 10.14.4
- tvOS 12.2
- watchOS 5.2
- iTunes 12.9.4 для Windows
- iCloud для Windows 7.11
Тип уязвимости
Переполнение буфера
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.11 (исключая)Версия до 12.9.4 (исключая)Версия до 12.2 (исключая)Версия до 10.14.4 (исключая)Версия до 12.2 (исключая)Версия до 5.2 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 64%
0.0048
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120
Связанные уязвимости
github
больше 3 лет назад
A buffer overflow was addressed with improved bounds checking. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. A malicious application may be able to elevate privileges.
EPSS
Процентиль: 64%
0.0048
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-120