PT-2021-8853 · Apple · Ios+5
Gustavo Grieco
·
Publicado
2021-12-23
·
Atualizado
2022-01-05
·
CVE-2018-4302
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do macOS High Sierra anteriores à 10.13
Versões do iCloud para Windows anteriores à 7.0
Versões do watchOS anteriores à 4
Versões do iOS anteriores à 11
Versões do iTunes para Windows anteriores à 12.7
Descrição
Um problema de desreferência de ponteiro nulo foi corrigido com validação aprimorada. O processamento de XML maliciosamente criado pode levar ao encerramento inesperado do aplicativo ou à execução de código arbitrário.
Recomendações
Para o macOS High Sierra, atualize para a versão 10.13 ou posterior.
Para o iCloud para Windows, atualize para a versão 7.0 ou posterior.
Para o watchOS, atualize para a versão 4 ou posterior.
Para o iOS, atualize para a versão 11 ou posterior.
Para o iTunes para Windows, atualize para a versão 12.7 ou posterior.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Icloud For Windows
Ios
Itunes
Itunes For Windows
Macos High Sierra
Watchos