Уязвимость выполнения произвольного кода через обработку вредоносного веб-контента в продуктах Apple из-за повреждения памяти
Описание
Множественные уязвимости повреждения памяти были устранены улучшенной обработкой памяти. Обработка специально созданного вредоносного веб-контента может привести к выполнению произвольного кода.
Затронутые версии ПО
- Safari 13.0
- iOS 13.0
- iPadOS 13.0
- iCloud для Windows версии ниже 10.7
- iCloud для Windows версии ниже 7.14
- tvOS 12
- watchOS 5
- iTunes версии ниже 12.10.1 для Windows
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.14 (исключая)Версия от 10.0 (включая) до 10.7 (исключая)Версия до 12.10.1 (исключая)Версия до 13.0.1 (исключая)Версия до 13.1 (исключая)Версия до 13.1 (исключая)Версия до 13 (исключая)Версия до 6.0 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipad_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00588
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in Safari 13.0.1, iOS 13.1 and iPadOS 13.1, iCloud for Windows 10.7, iCloud for Windows 7.14, tvOS 13, watchOS 6, iTunes 12.10.1 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 69%
0.00588
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787