CVSS: 8.8EPSS: 9%CPEs: 4EXPL: 16CVE-2018-4407 – iOS 11.4.1 / macOS 10.13.6 icmp_error Heap Buffer Overflow
https://notcve.org/view.php?id=CVE-2018-4407
03 Apr 2019 — A memory corruption issue was addressed with improved validation. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5. Un problema de corrupción de memoria se abordó con una validación mejorada. Este problema afectaba a iOS en versiones anteriores a la 12, macOS Mojave en versiones anteriores a la 10.14, tvOS en versiones anteriores a la 12 y watchOS en versiones anteriores a la 5. • https://github.com/r3dxpl0it/CVE-2018-4407 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 3.3EPSS: 0%CPEs: 2EXPL: 0CVE-2019-8541
https://notcve.org/view.php?id=CVE-2019-8541
28 Mar 2019 — A privacy issue existed in motion sensor calibration. This issue was addressed with improved motion sensor processing. This issue is fixed in iOS 12.2, watchOS 5.2. A malicious app may be able to track users between installs. Se presentó un problema de privacidad en la calibración del sensor de movimiento. • https://support.apple.com/HT209599 •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8552
https://notcve.org/view.php?id=CVE-2019-8552
28 Mar 2019 — A memory initialization issue was addressed with improved memory handling. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to elevate privileges. Un problema de inicialización de memoria fue abordado mejorando el manejo de la memoria. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-665: Improper Initialization •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8546
https://notcve.org/view.php?id=CVE-2019-8546
28 Mar 2019 — An access issue was addressed with additional sandbox restrictions. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, watchOS 5.2. A local user may be able to view sensitive user information. Un problema de acceso fue abordado con restricciones de sandbox adicionales. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, watchOS versión 5.2. • https://support.apple.com/HT209599 •
CVSS: 8.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-8553
https://notcve.org/view.php?id=CVE-2019-8553
28 Mar 2019 — A memory corruption issue was addressed with improved validation. This issue is fixed in iOS 12.2, tvOS 12.2, watchOS 5.2. Clicking a malicious SMS link may lead to arbitrary code execution. Un problema de corrupción de memoria fue abordado con una comprobación mejorada. Este problema es corregido en iOS versión 12.2, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-787: Out-of-bounds Write •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-6222
https://notcve.org/view.php?id=CVE-2019-6222
26 Mar 2019 — A consistency issue was addressed with improved state handling. This issue is fixed in iOS 12.2. A website may be able to access the microphone without the microphone use indicator being shown. Se solucionó un problema de coherencia mejorando el manejo del estado. Este problema es corregido en iOS versión 12.2. • https://support.apple.com/HT209599 •
CVSS: 4.3EPSS: 0%CPEs: 1EXPL: 0CVE-2019-7284
https://notcve.org/view.php?id=CVE-2019-7284
26 Mar 2019 — This issue was addressed with improved checks. This issue is fixed in iOS 12.2. Processing a maliciously crafted mail message may lead to S/MIME signature spoofing. Este problema fue abordado con comprobaciones mejoradas. Este problema es corregido en iOS versión 12.2. • https://support.apple.com/HT209599 •
CVSS: 7.9EPSS: 0%CPEs: 1EXPL: 0CVE-2019-8512
https://notcve.org/view.php?id=CVE-2019-8512
26 Mar 2019 — This issue was addressed with improved transparency. This issue is fixed in iOS 12.2. A user may authorize an enterprise administrator to remotely wipe their device without appropriate disclosure. Este problema se abordó con mayor transparencia. Este problema es corregido en iOS versión 12.2. • https://support.apple.com/HT209599 • CWE-863: Incorrect Authorization •
CVSS: 7.1EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8545
https://notcve.org/view.php?id=CVE-2019-8545
26 Mar 2019 — A memory corruption issue was addressed with improved state management. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A local user may be able to cause unexpected system termination or read kernel memory. Un problema de corrupción de memoria fue abordado mejorando la administración del estado. Este problema es corregido en iOS versión 12.2, macOS Mojave versión 10.14.4, tvOS versión 12.2, watchOS versión 5.2. • https://support.apple.com/HT209599 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 0%CPEs: 4EXPL: 0CVE-2019-8549
https://notcve.org/view.php?id=CVE-2019-8549
26 Mar 2019 — Multiple input validation issues existed in MIG generated code. These issues were addressed with improved validation. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. A malicious application may be able to execute arbitrary code with system privileges. Existían múltiples problemas de comprobación de entrada en el código generado por MIG. • https://support.apple.com/HT209599 • CWE-20: Improper Input Validation •