Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Описание
Чтение за пределами границ в getWasmBufferFromValue — при компиляции WebAssembly — в Apple iOS, Safari, iCloud, iTunes, tvOS и watchOS, связанное с компонентом WebKit, позволяет злоумышленникам, действующим удаленно, выполнить произвольный код, используя специально сформированный сайт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/
https://www.apple.com/itunes/
https://www.apple.com/icloud/
Ссылки
Источник: CVE
Наименование: CVE-2018-4222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4222
https://support.apple.com/en-us/HT208852
https://support.apple.com/en-us/HT208853
Наименование: CVE-2018-4222
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4222
https://support.apple.com/en-us/HT208852
https://support.apple.com/en-us/HT208853