CVE-2019-8790

Опубликовано: 27 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

This issue was addresses by updating incorrect URLSession file descriptors management logic to match Swift 5.0. This issue is fixed in Swift 5.1.1 for Ubuntu. Incorrect management of file descriptors in URLSession could lead to inadvertent data disclosure.

Ссылки

https://support.apple.com/en-us/HT210647
Release Notes
Vendor Advisory
https://support.apple.com/en-us/HT210647
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:swift:*:*:*:*:*:ubuntu:*:*

Версия до 5.1.1 (исключая)

EPSS

Процентиль: 22%

0.00074

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-922

Связанные уязвимости

GHSA-5v59-m956-6fv5

github

больше 3 лет назад

BDU:2019-04767

CVSS3: 7.8

fstec

больше 6 лет назад

Уязвимость клиента комплексной защиты конечных точек сети Endpoint Security Initial Client для Windows, связанная с отсутствием механизма безопасной загрузки DLL-библиотек, позволяющая нарушителю повысить свои привилегии