多款Apple产品WebKit内存破坏漏洞（CNVD-2019-04711）

CNVD编号CNVD-2019-04711

CVE编号 CVE-2018-4147	CNNVD编号 CNNVD-201901-390
CICSVD编号 --
危害级别	漏洞类型通用型漏洞
公开时间 2019-02-21	报送时间 2019-01-15
收录时间 2019-02-21	更新时间 2019-02-21
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:P/A:P
CVSS 3.X CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影响产品 Apple Apple iOS <11.2.5 Apple Safari <11.0.3 Apple iTunes for Windows <12.7.3 Apple iCloud for Windows <7.3

漏洞描述

Apple iOS、Safari和iCloud for Windows都是美国苹果（Apple）公司的产品。Apple iOS是为移动设备所开发的一套操作系统；Safari是一款Web浏览器，是Mac OS X和iOS操作系统附带的默认浏览器。iCloud for Windows是一款基于Windows平台的云服务。WebKit是其中的一个Web浏览器引擎组件。多款Apple产品中的WebKit组件存在安全漏洞。攻击者可借助恶意制作的网站内容利用该漏洞执行任意代码（内存破坏）。

漏洞解决方案

目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://support.apple.com/zh-cn/HT208463

厂商补丁

多款Apple产品WebKit内存破坏漏洞（CNVD-2019-04711）的补丁

前往查看

验证信息

(暂无验证信息)

参考链接

https://support.apple.com/zh-cn/HT208463

漏洞附件

检索漏洞