Уязвимость повреждения памяти в продуктах Apple при обработке вредоносного веб-контента
Описание
Множественные проблемы повреждения памяти были решены с помощью улучшенной обработки памяти. Обработка специально сформированного вредоносного веб-контента может привести к выполнению произвольного кода.
Затронутые версии ПО
- iOS 13.3.1 и iPadOS 13.3.1
- tvOS 13.3.1
- Safari 13.0.5
- iTunes для Windows 12.10.4
- iCloud для Windows 11.0 и iCloud для Windows 7.17
Тип уязвимости
- Повреждение памяти
- Выполнение произвольного кода
Ссылки
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
- Release NotesVendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 11.0 (исключая)Версия до 12.10.4 (исключая)Версия до 3.0.5 (исключая)Версия до 13.3.1 (исключая)Версия до 13.3.1 (исключая)Версия до 13.3.1 (исключая)
Одно из
cpe:2.3:a:apple:icloud:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:windows:*:*
cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:ipados:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00588
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in iOS 13.3.1 and iPadOS 13.3.1, tvOS 13.3.1, Safari 13.0.5, iTunes for Windows 12.10.4, iCloud for Windows 11.0, iCloud for Windows 7.17. Processing maliciously crafted web content may lead to arbitrary code execution.
EPSS
Процентиль: 69%
0.00588
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-787