Уязвимость выполнения произвольного кода в iOS, macOS, tvOS, watchOS, Safari, iTunes и iCloud при обработке вредоносного веб-контента
Описание
Проблемы повреждения памяти были устранены за счет улучшенной обработки памяти. При обработке специально созданного вредоносного веб-содержимого возможен запуск произвольного кода.
Затронутые версии ПО
- iOS версии до 12.4
- macOS Mojave версии до 10.14.6
- tvOS версии до 12.4
- watchOS версии до 5.3
- Safari версии до 12.1.2
- iTunes для Windows версии до 12.9.6
- iCloud для Windows версии до 7.13 и до 10.6
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.13 (исключая)Версия от 10.0 (включая) до 10.6 (исключая)Версия до 12.9.6 (исключая)Версия до 12.1.2 (исключая)Версия до 12.4 (исключая)Версия до 10.14.6 (исключая)Версия до 12.4 (исключая)Версия до 5.3 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00974
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 12.4, macOS Mojave 10.14.6, tvOS 12.4, watchOS 5.3, Safari 12.1.2, iTunes for Windows 12.9.6, iCloud for Windows 7.13, iCloud for Windows 10.6. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 76%
0.00974
Низкий
8.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787