Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en productos Apple (CVE-2018-4144)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-119 Restricción de operaciones inapropiada dentro de los límites del búfer de la memoria
Fecha de publicación:
03/04/2018
Última modificación:
08/03/2019

Descripción

Se ha descubierto un problema en ciertos productos Apple. Se han visto afectadas las versiones de iOS anteriores a la 11.3, las versiones de macOS anteriores a la 10.13.4, las versiones de iCloud para Windows anteriores a la 7.4, las versiones de iTunes para Windows anteriores a la 12.7.4, las versiones de tvOS anteriores a la 11.3 y las versiones de watchOS anteriores a la 4.3. El problema afecta al componente "Security". Un desbordamiento de búfer permite a los atacantes ejecutar código arbitrario en un contexto privilegiado mediante una app manipulada.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:* 11.3 (excluyendo)
cpe:2.3:o:apple:mac_os_x:*:*:*:*:*:*:*:* 10.13.4 (excluyendo)
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:* 11.3 (excluyendo)
cpe:2.3:o:apple:watchos:*:*:*:*:*:*:*:* 4.3 (excluyendo)
cpe:2.3:a:apple:icloud:*:*:*:*:*:*:*:* 7.4 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:* 12.7.4 (excluyendo)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*