CVE-2018-4386
45Vexday Risk Score
Priorize a correção. Ela exploração observada pelo VulnCheck e tem prova de conceito pública.
ssvc Actepss 6.5%
da publicação à arma0 dias
Publicada no NVD3 de abr.
1ª PoC29 de nov.
VulnCheck+1860d
probabilidade de exploração
6.5%top 7% das CVEs
exploração observada
simVulnCheck
4 exploit(s) público(s)
Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, tvOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8.
PoCs públicas encontradas — 4
githubgithub.com/a0zhar/Bad_Hoist-WriteUp★ 0cve_referencepacketstormsecurity.com/files/155871/Sony-Playstation-4-Webkit-Code-Execution.htmlnão verificadoexploitdbwww.exploit-db.com/exploits/47893não verificadoexploitdbwww.exploit-db.com/exploits/45912não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Referências
http://packetstormsecurity.com/files/155871/Sony-Playstation-4-Webkit-Code-Execution.htmlhttps://support.apple.com/kb/HT209192https://support.apple.com/kb/HT209194https://support.apple.com/kb/HT209195https://support.apple.com/kb/HT209196https://support.apple.com/kb/HT209197https://support.apple.com/kb/HT209198