ГлавнаяБаза уязвимостей БДУ → BDU:2018-01585
8.3критическая

BDU:2018-01585 (CVE-2018-4407)

Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2018-12-25
Описание

Уязвимость модуля обработки ICMP-пакетов ядра XNU операционных систем iOS и macOS вызвана переполнением буфера в «куче». Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с помощью специально сформированных ICMP-пакетов

Затрагиваемое ПО и версии
iOS (до 11 включительно)MacOS (10.13)MacOS (10.12)
Способ устранения

Использование рекомендаций:
https://support.apple.com/en-gb/HT209193

Оценка CVSS
Балл8.3 — критическая опасность
Источники и патчи
https://support.apple.com/en-gb/HT209193https://lgtm.com/blog/apple_xnu_icmp_error_CVE-2018-4407
Проверьте безопасность своего сайта и почты → Полная проверка домена