Уязвимость выполнения произвольного кода в Apple через обработку вредоносного веб-контента
Описание
В Apple обнаружены множественные уязвимости, связанные с повреждением памяти. Они устраняются путем улучшенной обработки памяти. Обработка специально созданного вредоносного веб-контента может привести к выполнению произвольного кода.
Затронутые версии ПО
- watchOS 5.2
- iCloud для Windows 7.11
- iOS 12.2
- iTunes 12.9.4 для Windows
- Safari 12.1
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.11 (исключая)Версия до 12.9.4 (исключая)Версия до 12.1 (исключая)Версия до 12.2 (исключая)Версия до 5.2 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00758
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in watchOS 5.2, iCloud for Windows 7.11, iOS 12.2, iTunes 12.9.4 for Windows, Safari 12.1. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 73%
0.00758
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787