CVE-2018-4386
45Vexday Risk Score
Prioriza la corrección. Ella explotación observada por VulnCheck y tiene prueba de concepto pública.
ssvc Actepss 6.5%
de la publicación al arma0 días
Publicada en NVD3 abr
1ª PoC29 nov
VulnCheck+1860d
probabilidad de explotación
6.5%top 7% de las CVE
explotación observada
síVulnCheck
4 exploit(s) público(s)
Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, tvOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8.
Productos afectados
n/a · iOS, tvOS, watchOS, Safari, iTunes for Windows, iCloud for WindowsPoCs públicas encontradas — 4
githubgithub.com/a0zhar/Bad_Hoist-WriteUp★ 0cve_referencepacketstormsecurity.com/files/155871/Sony-Playstation-4-Webkit-Code-Execution.htmlno verificadoexploitdbwww.exploit-db.com/exploits/47893no verificadoexploitdbwww.exploit-db.com/exploits/45912no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
Referencias
http://packetstormsecurity.com/files/155871/Sony-Playstation-4-Webkit-Code-Execution.htmlhttps://support.apple.com/kb/HT209192https://support.apple.com/kb/HT209194https://support.apple.com/kb/HT209195https://support.apple.com/kb/HT209196https://support.apple.com/kb/HT209197https://support.apple.com/kb/HT209198