Уязвимость чтения ограниченной памяти в iOS, macOS Mojave, tvOS, watchOS, iTunes для Windows и iCloud для Windows из-за проблемы валидации входных данных
Описание
Существует проблема с проверкой входных данных, позволяющая злоумышленнику, используя вредоносное приложение, читать ограниченную память системы.
Затронутые версии ПО
- iOS до версии 12.3
- macOS Mojave до версии 10.14.5
- tvOS до версии 12.3
- watchOS до версии 5.2.1
- iTunes для Windows до версии 12.9.5
- iCloud для Windows до версии 7.12
Тип уязвимости
Чтение ограниченной памяти
Способы защиты
Уязвимость исправлена за счёт улучшения проверки входных данных в указанных обновлениях безопасности.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
Связанные уязвимости
An input validation issue was addressed with improved input validation. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. A malicious application may be able to read restricted memory.
EPSS
5.5 Medium
CVSS3
4.3 Medium
CVSS2