CVSS: 8.8EPSS: 74%CPEs: 7EXPL: 1CVE-2018-4382 – WebKit JIT - 'ByteCodeParser::handleIntrinsicCall' Type Confusion
https://notcve.org/view.php?id=CVE-2018-4382
31 Oct 2018 — Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, tvOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8. Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones ant... • https://www.exploit-db.com/exploits/45911 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 2EXPL: 1CVE-2018-4384 – FaceTime - RTP Video Processing Heap Corruption
https://notcve.org/view.php?id=CVE-2018-4384
31 Oct 2018 — A memory corruption issue was addressed with improved input validation. This issue affected versions prior to iOS 12.1, watchOS 5.1. Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1 y watchOS en versiones anteriores a la 5.1. There is a memory corruption issue when processing a malformed RTP video stream in FaceTime that leads to a kernel panic due to a corrupted heap cookie or data abort. • https://www.exploit-db.com/exploits/45786 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-4391
https://notcve.org/view.php?id=CVE-2018-4391
31 Oct 2018 — An inconsistent user interface issue was addressed with improved state management. This issue is fixed in macOS High Sierra 10.13.1, Security Update 2017-001 Sierra, and Security Update 2017-004 El Capitan, watchOS 4.3, iOS 12.1. Processing a maliciously crafted text message may lead to UI spoofing. Se abordó un problema de interfaz de usuario inconsistente con una administración de estado mejorada. Este problema se corrigió en macOS High Sierra versión 10.13.1, Security Update 2017-001 Sierra y Securi... • https://support.apple.com/en-us/HT208221 •
CVSS: 8.8EPSS: 0%CPEs: 7EXPL: 0CVE-2018-4392
https://notcve.org/view.php?id=CVE-2018-4392
31 Oct 2018 — Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, tvOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8. Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones ant... • https://support.apple.com/kb/HT209192 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4365
https://notcve.org/view.php?id=CVE-2018-4365
31 Oct 2018 — An out-of-bounds read was addressed with improved bounds checking. This issue affected versions prior to iOS 12.1. Se abordó un problema de lectura fuera de límites con una comprobación de límites mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1. • https://support.apple.com/kb/HT209192 • CWE-125: Out-of-bounds Read •
CVSS: 5.5EPSS: 0%CPEs: 3EXPL: 0CVE-2018-4400
https://notcve.org/view.php?id=CVE-2018-4400
31 Oct 2018 — A validation issue was addressed with improved logic. This issue affected versions prior to iOS 12.1, macOS Mojave 10.14.1, watchOS 5.1. Un problema de validación se abordó con una lógica mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1 y watchOS en versiones anteriores a la 5.1. • https://support.apple.com/kb/HT209192 • CWE-20: Improper Input Validation •
CVSS: 7.8EPSS: 0%CPEs: 4EXPL: 0CVE-2018-4371
https://notcve.org/view.php?id=CVE-2018-4371
31 Oct 2018 — An out-of-bounds read was addressed with improved input validation. This issue affected versions prior to iOS 12.1, macOS Mojave 10.14.1, tvOS 12.1, watchOS 5.1. Se abordó un problema de lectura fuera de límites con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1; macOS Mojave en versiones anteriores a la 10.14.1; tvOS en versiones anteriores a la 12.1 y watchOS 5.1. • https://support.apple.com/kb/HT209192 • CWE-125: Out-of-bounds Read •
CVSS: 8.8EPSS: 83%CPEs: 7EXPL: 2CVE-2018-4386 – Sony Playstation 4 (PS4) < 6.72 - WebKit Code Execution (PoC)
https://notcve.org/view.php?id=CVE-2018-4386
31 Oct 2018 — Multiple memory corruption issues were addressed with improved memory handling. This issue affected versions prior to iOS 12.1, tvOS 12.1, watchOS 5.1, Safari 12.0.1, iTunes 12.9.1, iCloud for Windows 7.8. Se abordaron múltiples problemas de corrupción de memoria con una gestión de memoria mejorada. El problema afectaba a iOS en versiones anteriores a la 12.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1, Safari en versiones anteriores a la 12.0.1, iTunes en versiones ant... • https://www.exploit-db.com/exploits/47893 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 7.8EPSS: 0%CPEs: 6EXPL: 0CVE-2018-4394
https://notcve.org/view.php?id=CVE-2018-4394
31 Oct 2018 — A memory corruption issue was addressed with improved input validation. This issue affected versions prior to iOS 12.1, macOS Mojave 10.14.1, tvOS 12.1, watchOS 5.1, iTunes 12.9.1. Un problema de corrupción de memoria se abordó con una validación de entradas mejorada. Este problema afectaba a iOS en versiones anteriores a la 12.1, macOS Mojave en versiones anteriores a la 10.14.1, tvOS en versiones anteriores a la 12.1, watchOS en versiones anteriores a la 5.1 y iTunes 12.9.1. • https://support.apple.com/kb/HT209192 • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 2.4EPSS: 0%CPEs: 1EXPL: 0CVE-2018-4387
https://notcve.org/view.php?id=CVE-2018-4387
31 Oct 2018 — A lock screen issue allowed access to photos via Reply With Message on a locked device. This issue was addressed with improved state management. This issue affected versions prior to iOS 12.1. Un problema de pantalla de bloqueo permitía el acceso a las fotos mediante la función "Reply With Message" en un dispositivo bloqueado. Este problema se abordó con una gestión de estado mejorada. • https://support.apple.com/kb/HT209192 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •