• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Чтение за пределами границ

Главная Специалистам База уязвимостей Чтение за пределами границ
Уровень опасности
Высокая (6.8)
Оценка CVSS
(AV:N/AC:M/Au:N/C:P/I:P/A:P)
Производитель ПО
Apple
Наименование ПО
iCloud (7.0.0.0, 7.12.0) iTunes (12.0.0, 12.9.5)
Описание
Чтение за пределами границ, связанное с проверкой границ, позволяет злоумышленникам получить данные памяти процесса, используя специально сформированный шрифт.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/
Ссылки
https://support.apple.com/HT210124
https://support.apple.com/HT210125
https://support.apple.com/HT210212

Источник: CVE
Наименование: CVE-2019-8582
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-8582

Повреждение памяти Недостаточно быстрое заполнение буфера динамической памяти
Назад к списку уязвимостей

06.09.2016
База уязвимостей
24.10.2019
Уведомление безопасности Cisco advisory CVE-2019-1599 База уязвимостей
06.02.2013
Note 1661773 - Potential information disclosure relating to usernames База уязвимостей
21.10.2014
Уведомление безопасности openSUSE-SU-2012:0297-1 База уязвимостей
27.03.2018
Уведомление безопасности VuXML #d50a50a2-2f3e-11e8-86f8-00e04c1ea73d База уязвимостей
27.11.2017
Использование после освобождения База уязвимостей