Уязвимость повреждения памяти в продуктах Apple, позволяющая повышать уровень доступа
Описание
Уязвимость повреждения памяти устраняется удалением уязвимого кода. Злоумышленник может использовать вредоносное приложение, чтобы повысить уровень доступа.
Затронутые версии ПО
- iOS 12.3
- macOS Mojave 10.14.5
- tvOS 12.3
- watchOS 5.2.1
- iTunes for Windows 12.9.5
- iCloud for Windows 7.12
Тип уязвимости
Повышение уровня доступа
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.12 (исключая)Версия от 10.0 (включая) до 10.4 (исключая)Версия до 12.9.5 (исключая)Версия до 12.1.1 (исключая)Версия до 12.3 (исключая)Версия до 10.14.5 (исключая)Версия до 12.3 (исключая)Версия до 5.2.1 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 88%
0.041
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A memory corruption issue was addressed by removing the vulnerable code. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. A malicious application may be able to elevate privileges.
EPSS
Процентиль: 88%
0.041
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787