Podatność CVE-2018-4414

Podatność CVE-2018-4414

Publikacja: 2019-04-03

Opis:

A memory corruption issue was addressed with improved input validation. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5, iTunes 12.9 for Windows, iCloud for Windows 7.7.

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.8/10	6.4/10	8.6/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Zdalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Częściowy	Częściowy	Częściowy

Affected software
Apple -> Icloud
Apple -> Itunes
Apple -> Iphone os
Apple -> Mac os x
Apple -> TVOS
Apple -> Watchos

Referencje:

https://support.apple.com/kb/HT209106

https://support.apple.com/kb/HT209107

https://support.apple.com/kb/HT209108

https://support.apple.com/kb/HT209139

https://support.apple.com/kb/HT209140

https://support.apple.com/kb/HT209141

Copyright 2024, cxsecurity.com