Podatność CVE-2018-4442


Publikacja: 2019-04-03

Opis:
A memory corruption issue was addressed with improved memory handling. This issue affected versions prior to iOS 12.1.1, tvOS 12.1.1, watchOS 5.1.2, Safari 12.0.2, iTunes 12.9.2 for Windows, iCloud for Windows 7.9.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
WebKitGTK+ / WPE WebKit Memory Corruption / Code Execution
WebKitGTK+ Team
14.12.2018
High
WebKit JSC JIT Use-After-Free
Google Security ...
16.01.2019

Typ:

CWE-119

(Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.8/10
6.4/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Apple -> Icloud 
Apple -> Itunes 
Apple -> Safari 
Apple -> Iphone os 
Apple -> TVOS 
Apple -> Watchos 

 Referencje:
https://support.apple.com/kb/HT209340
https://support.apple.com/kb/HT209342
https://support.apple.com/kb/HT209343
https://support.apple.com/kb/HT209344
https://support.apple.com/kb/HT209345
https://support.apple.com/kb/HT209346

Copyright 2020, cxsecurity.com

 

Back to Top