ГлавнаяБаза уязвимостей БДУ → BDU:2017-02437
9.3высокая

BDU:2017-02437

Уязвимость компонента SQLite операционных систем Mac OS X, iOS и сервиса iCloud, позволяющая нарушителю выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании
Опубликовано: 2017-11-14
Описание

Уязвимость компонента SQLite операционных систем Mac OS X, iOS и сервиса iCloud вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код в привилегированном контексте или вызвать отказ в обслуживании (повреждение памяти) с помощью специально созданного приложения

Затрагиваемое ПО и версии
iOS (до 10.3.3 включительно)SQLite (до 3.19.3)MacOS (до 10.12.6 включительно)iCloud (6.9.1)
Способ устранения

для iOS - https://support.apple.com/HT208112
для Mac OS X - https://support.apple.com/HT208144
для SQLite - обновление до 3.19.3 или более поздней версии
для iCloud - https://support.apple.com/HT208142

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
http://www.securityfocus.com/bid/100990http://www.securitytracker.com/id/1039427https://support.apple.com/HT208112https://support.apple.com/HT208113https://support.apple.com/HT208115https://support.apple.com/HT208142https://support.apple.com/HT208144
Проверьте безопасность своего сайта и почты → Полная проверка домена