Уязвимость выполнения произвольного кода в watchOS, iCloud для Windows, iOS, iTunes для Windows и Safari через некорректную обработку веб-контента
Описание
В watchOS, iCloud для Windows, iOS, iTunes для Windows и Safari обнаружены множественные проблемы повреждения памяти. Улучшенная обработка памяти устраняет эти проблемы. При обработке вредоносно сформированного веб-контента на уязвимой системе может быть осуществлено выполнение произвольного кода.
Затронутые версии ПО
- watchOS 5.2
- iCloud для Windows 7.11
- iOS 12.2
- iTunes 12.9.4 для Windows
- Safari 12.1
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in watchOS 5.2, iCloud for Windows 7.11, iOS 12.2, iTunes 12.9.4 for Windows, Safari 12.1. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2