Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8607

Опубликовано: 18 дек. 2019
Источник: nvd
CVSS3: 6.5
CVSS2: 4.3
EPSS Низкий

Уязвимость чтения данных за пределами допустимого диапазона в продуктах Apple при обработке вредоносного веб-контента

Описание

Уязвимость заключается в возможности чтения данных за пределами допустимого диапазона при обработке вредоносного веб-контента. Это может привести к раскрытию памяти процесса.

Затронутые версии ПО

  • iOS 12.2 и более ранние
  • macOS Mojave 10.14.4 и более ранние
  • tvOS 12.2 и более ранние
  • watchOS 5.2 и более ранние
  • Safari 12.1 и более ранние
  • iTunes для Windows 12.9.4 и более ранние
  • iCloud для Windows 7.11 и более ранние

Тип уязвимости

Раскрытие информации

Способы защиты

Уязвимость исправлена путем улучшенной проверки вводимых данных.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.12 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 10.0 (включая) до 10.4 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.9.5 (исключая)
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 12.1.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 12.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.14.5 (исключая)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 12.3 (исключая)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
Версия до 5.2.1 (исключая)

EPSS

Процентиль: 66%
0.00536
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

ubuntu логотип

CVE-2019-8607

CVSS3: 6.5
ubuntu
больше 5 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may result in the disclosure of process memory.

redhat логотип

CVE-2019-8607

CVSS3: 6.5
redhat
около 6 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may result in the disclosure of process memory.

debian логотип

CVE-2019-8607

CVSS3: 6.5
debian
больше 5 лет назад

An out-of-bounds read was addressed with improved input validation. Th ...

github логотип

GHSA-2g22-wxjm-8wg2

github
около 3 лет назад

An out-of-bounds read was addressed with improved input validation. This issue is fixed in iOS 12.3, macOS Mojave 10.14.5, tvOS 12.3, watchOS 5.2.1, Safari 12.1.1, iTunes for Windows 12.9.5, iCloud for Windows 7.12. Processing maliciously crafted web content may result in the disclosure of process memory.

fstec логотип

BDU:2019-02102

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость модулей отображения веб-страниц WebKitGTK и WPE WebKit, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю раскрыть содержимое памяти процессов

EPSS

Процентиль: 66%
0.00536
Низкий

6.5 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-125