• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Использование после освобождения

Главная Специалистам База уязвимостей Использование после освобождения
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Apple
Наименование ПО
iCloud (7.0.0.0, 7.7.0) iTunes (12.0.0, 12.9)
Описание
Использование после освобождения в iOS, tvOS, Safari, iTunes и iCloud, связанное с управлением памятью, позволяет злоумышленникам оказать воздействие на систему.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/
Ссылки
Источник: CVE
Наименование: CVE-2018-4312
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-4312

https://support.apple.com/kb/HT209140
https://support.apple.com/kb/HT209141
Использование после освобождения Использование после освобождения
Назад к списку уязвимостей

19.07.2012
Уязвимость при обработке файлов формата GIF в GDI+ База уязвимостей
06.12.2013
Использование после освобождения База уязвимостей
05.09.2015
Уведомление безопасности VuXML #55c43f5b-5190-11e5-9ad8-14dae9d210b8 База уязвимостей
08.05.2014
Отказ в обслуживании База уязвимостей
09.12.2017
Бюллетень безопасности CESA-2017:3372 База уязвимостей
10.10.2017
Уведомление безопасности VMSA-2016-0001 База уязвимостей