VDB-129103 · CVE-2018-4189 · HT208462

Apple tvOS 迄 11.2.4 メモリ破損

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
8.2	$0-$5k	0.00

要約情報

現在、Apple tvOS 迄 11.2.4にて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。この脆弱性はCVE-2018-4189として知られています。リモートで攻撃を実行することが可能です。影響を受けたコンポーネントのアップグレードを推奨します。

現在、Apple tvOS 迄 11.2.4にて、重大と分類される脆弱性が確認されています。この問題により影響を受けるのは、未知の機能です。未知の値で改ざんすることが、メモリ破損を突く攻撃に繋がります}。問題をCWEで宣言すると、CWE-119 になります。このバグは 2018年01月23日に発見されました。この脆弱性は 2018年01月23日に「ウェブサイト」のにて「HT208462」として紹介されました。アドバイザリはsupport.apple.comでダウンロードできます。

この脆弱性はCVE-2018-4189として知られています。 CVEの割当は2018年01月02日で行われました。リモートで攻撃を実行することが可能です。技術的な情報は提供されていません。この脆弱性の一般的な利用度は平均を下回っています。現時点で、脆弱性の構成から考えられる取引価格帯を約$0-$5k米ドルと算出しました。

このエクスプロイトツールは未定義として宣言されています。 0-dayの際、アンダーグラウンド市場での想定価格は$5k-$25k前後でした。

11.2.5にアップグレードすることで、本問題を解消できます。影響を受けたコンポーネントのアップグレードを推奨します。脆弱性の開示からすぐに後に、可能な緩和策が公表されました。