• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Целочисленное переполнение

Главная Специалистам База уязвимостей Целочисленное переполнение

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
iCloud (11.0.0, 11.5.0) iTunes (12.0.0, 12.11.0)
Описание
Целочисленное переполнение в macOS, watchOS, iOS, iPadOS, iCloud, tvOS и iTunes, связанное с проверкой входных данных, позволяет злоумышленникам, действующим удаленно, вызвать неожиданное завершение работы приложения или выполнить произвольный код.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
https://www.apple.com/itunes/
https://www.apple.com/icloud/