• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Смешение типов

Главная Специалистам База уязвимостей Смешение типов
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Apple
Наименование ПО
iCloud (7.0.0.0, 7.5.0) iTunes (12.0.0, 12.7.5)
Описание
Смешение типов в Apple iOS, Safari, iCloud, iTunes, tvOS и watchOS, связанная с компонентом WebKit, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный сайт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/
Ссылки
Источник: CVE
Наименование: CVE-2018-4246
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4246

https://support.apple.com/en-us/HT208852
https://support.apple.com/en-us/HT208853
DSA-4248-1 blender -- обновление безопасности Выполнение произвольного кода
Назад к списку уязвимостей

10.11.2014
Отказ в обслуживании База уязвимостей
30.07.2017
Бюллетень безопасности ELSA-2014-0015 База уязвимостей
08.06.2016
Отказ в обслуживании База уязвимостей
12.11.2015
Не установлено исправление 138823-12 База уязвимостей
23.04.2013
Доступ к URL-адресам База уязвимостей
06.11.2014
Не установлено исправление 143726-02 База уязвимостей