Уязвимость выполнения произвольного кода через обработку вредоносного веб-контента в продуктах Apple из-за повреждения памяти
Описание
Множественные уязвимости повреждения памяти были устранены улучшенной обработкой памяти. Обработка специально созданного вредоносного веб-контента может привести к выполнению произвольного кода.
Затронутые версии ПО
- iOS 13.1 и более ранние версии
- iPadOS 13.1 и более ранние версии
- macOS Catalina 10.15 и более ранние версии
- iTunes для Windows 12.10.1 и более ранние версии
- iCloud для Windows 11.0 и более ранние версии
- iCloud для Windows 7.15 и более ранние версии
Тип уязвимости
- Выполнение произвольного кода
- Повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.15 (исключая)Версия от 10.0 (включая) до 10.8 (исключая)Версия до 12.10.2 (исключая)Версия до 13.2 (исключая)Версия до 13.2 (исключая)Версия до 10.15.1 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00499
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
A memory corruption issue was addressed with improved memory handling. This issue is fixed in iOS 13.2 and iPadOS 13.2, macOS Catalina 10.15.1, iTunes for Windows 12.10.2, iCloud for Windows 11.0, iCloud for Windows 7.15. An application may be able to execute arbitrary code with system privileges.
EPSS
Процентиль: 65%
0.00499
Низкий
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
CWE-787