ID CVE-2019-8707
Summary Multiple memory corruption issues were addressed with improved memory handling. This issue is fixed in tvOS 13, iTunes for Windows 12.10.1, iCloud for Windows 10.7, iCloud for Windows 7.14. Processing maliciously crafted web content may lead to arbitrary code execution.
References
Vulnerable Configurations
  • cpe:2.3:a:apple:icloud:5.2:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:5.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:6.1.1:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:6.1.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:6.2:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:6.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.6:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.7:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.7:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.8.1:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.8.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.10:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.10:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.11:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.11:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.12:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.12:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:7.13:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:7.13:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:10.0:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:10.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:10.4:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:10.4:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:icloud:10.6:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:icloud:10.6:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.0.0:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.0.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.0.4:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.0.4:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.1.3:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.1.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.4.1:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.4.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.4.3:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.4.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.5.5:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.5.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.5.5.5:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.5.5.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.8:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.8:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.0:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.0:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.1:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.1:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.2:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.2:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.3:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.3:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.4:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.4:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.5:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.5:*:*:*:*:windows:*:*
  • cpe:2.3:a:apple:itunes:12.9.6:*:*:*:*:windows:*:*
    cpe:2.3:a:apple:itunes:12.9.6:*:*:*:*:windows:*:*
  • cpe:2.3:o:apple:tvos:1.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:1.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:1.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:1.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.3.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.3.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:2.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:2.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:3.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:3.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:3.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:3.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:3.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:3.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.3.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.3.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.4.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.4.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.4.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.4.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.4.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.4.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:4.4.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:4.4.4:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:5.0.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:5.0.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:5.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:5.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:5.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:5.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:5.1.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:5.1.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:5.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:5.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:5.2.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:5.2.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:6.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:6.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:7.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:7.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:7.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:7.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:7.0.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:7.0.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:7.0.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:7.0.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:7.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:7.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:9.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:9.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:10.2.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:10.2.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.2.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.2.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.2.6:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.2.6:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:11.4.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:11.4.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.0:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.0:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.0.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.0.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.1.1:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.1.1:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.1.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.1.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.2:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.2:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.3:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.3:*:*:*:*:*:*:*
  • cpe:2.3:o:apple:tvos:12.4:*:*:*:*:*:*:*
    cpe:2.3:o:apple:tvos:12.4:*:*:*:*:*:*:*
CVSS
Base: 6.8 (as of 01-12-2021 - 16:22)
Impact:
Exploitability:
CWE CWE-787
CAPEC
Access
VectorComplexityAuthentication
NETWORK MEDIUM NONE
Impact
ConfidentialityIntegrityAvailability
PARTIAL PARTIAL PARTIAL
cvss-vector via4 AV:N/AC:M/Au:N/C:P/I:P/A:P
redhat via4
rpms
  • webkit2gtk3-0:2.24.4-2.el8_1
  • webkit2gtk3-debuginfo-0:2.24.4-2.el8_1
  • webkit2gtk3-debugsource-0:2.24.4-2.el8_1
  • webkit2gtk3-devel-0:2.24.4-2.el8_1
  • webkit2gtk3-devel-debuginfo-0:2.24.4-2.el8_1
  • webkit2gtk3-jsc-0:2.24.4-2.el8_1
  • webkit2gtk3-jsc-debuginfo-0:2.24.4-2.el8_1
  • webkit2gtk3-jsc-devel-0:2.24.4-2.el8_1
  • webkit2gtk3-jsc-devel-debuginfo-0:2.24.4-2.el8_1
  • webkit2gtk3-plugin-process-gtk2-0:2.24.4-2.el8_1
  • webkit2gtk3-plugin-process-gtk2-debuginfo-0:2.24.4-2.el8_1
  • webkitgtk4-0:2.28.2-2.el7
  • webkitgtk4-debuginfo-0:2.28.2-2.el7
  • webkitgtk4-devel-0:2.28.2-2.el7
  • webkitgtk4-doc-0:2.28.2-2.el7
  • webkitgtk4-jsc-0:2.28.2-2.el7
  • webkitgtk4-jsc-devel-0:2.28.2-2.el7
refmap via4
gentoo GLSA-202003-22
misc
Last major update 01-12-2021 - 16:22
Published 18-12-2019 - 18:15
Last modified 01-12-2021 - 16:22
Back to Top