Уязвимость выполнения произвольного кода через обработку вредоносного веб-контента в продуктах Apple
Описание
Уязвимость типа "использование после освобождения" (use-after-free) в продуктах Apple позволяет злоумышленнику выполнить произвольный код при обработке специально подготовленного вредоносного веб-контента. Проблема решается улучшенным управлением памятью.
Затронутые версии ПО
- iOS 12.2
- tvOS 12.2
- Safari 12.1
- iTunes 12.9.4 для Windows
- iCloud для Windows 7.11
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.11 (исключая)Версия до 12.9.4 (исключая)Версия до 12.1 (исключая)Версия до 12.2 (исключая)Версия до 12.2 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00758
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416
Связанные уязвимости
github
больше 3 лет назад
A use after free issue was addressed with improved memory management. This issue is fixed in iOS 12.2, tvOS 12.2, Safari 12.1, iTunes 12.9.4 for Windows, iCloud for Windows 7.11. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 73%
0.00758
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-416