Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-8825

Опубликовано: 27 окт. 2020
Источник: nvd
CVSS3: 8.8
CVSS2: 6.8
EPSS Низкий

Уязвимость повреждения памяти при обработке веб-контента в macOS, iOS, iCloud для Windows и iTunes

Описание

Обнаружена проблема повреждения памяти, связанная с некорректным управлением состоянием. Это может привести к выполнению произвольного кода при обработке специально созданного вредоносного веб-контента.

Затронутые версии ПО

  • macOS Catalina 10.15
  • iOS 13
  • iCloud for Windows 10.7
  • macOS Catalina 10.15.1
  • Security Update 2019-001
  • Security Update 2019-006
  • iCloud for Windows 7.14
  • iTunes 12.10.1 for Windows

Тип уязвимости

  • Повреждение памяти
  • Выполнение произвольного кода

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия до 7.14 (исключая)
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
Версия от 10.0 (включая) до 10.7 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
Версия до 12.10.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 13.3 (исключая)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:*
Версия до 10.15.1 (исключая)

EPSS

Процентиль: 67%
0.00547
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

github логотип

GHSA-mw92-j482-wq2g

github
больше 3 лет назад

A memory corruption issue was addressed with improved state management. This issue is fixed in macOS Catalina 10.15, iOS 13, iCloud for Windows 10.7, macOS Catalina 10.15.1, Security Update 2019-001, and Security Update 2019-006, iCloud for Windows 7.14, iTunes 12.10.1 for Windows. Processing maliciously crafted web content may lead to arbitrary code execution.

EPSS

Процентиль: 67%
0.00547
Низкий

8.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787