阿里云漏洞库

漏洞描述

在iOS 11.3之前，Safari 11.1之前，tvOS 11.3之前，watchOS 4.3之前，iTunes 12.7.4之前，对于Windows来说，在javascript内核中函数的处理存在数组索引问题。这个问题通过改进的检查得到了解决。

解决建议

建议您更新当前系统或软件至最新版，完成漏洞的修复。

参考链接
https://security.gentoo.org/glsa/201812-04
https://support.apple.com/HT208693%2C
https://support.apple.com/HT208694%2C
https://support.apple.com/HT208695%2C
https://support.apple.com/HT208698
https://usn.ubuntu.com/3781-1/

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	apple	itunes	*		Up to (excluding) 12.7.4
	运行在以下环境
	应用	apple	safari	*		Up to (excluding) 11.1
	运行在以下环境
	应用	webkitgtk	webkitgtk+	*		Up to (excluding) 2.22.0
	运行在以下环境
	系统	apple	iphone_os	*		Up to (excluding) 11.3
	运行在以下环境
	系统	apple	tvos	*		Up to (excluding) 11.3
	运行在以下环境
	系统	apple	watchos	*		Up to (excluding) 4.3
	运行在以下环境
	系统	canonical	ubuntu_linux	18.04	-
	运行在以下环境
	系统	debian_10	webkit2gtk	*		Up to (excluding) 2.22.0-2
	运行在以下环境
	系统	debian_11	webkit2gtk	*		Up to (excluding) 2.22.0-2
	运行在以下环境
	系统	debian_12	webkit2gtk	*		Up to (excluding) 2.22.0-2
	运行在以下环境
	系统	microsoft	windows	*	-
	运行在以下环境
	系统	opensuse_Leap_15.0	webkit-jsc	*		Up to (excluding) 4-2.22.5-lp150.2.9.1
	运行在以下环境
	系统	opensuse_Leap_42.3	webkit-jsc	*		Up to (excluding) 2.22.4-15.1
	运行在以下环境
	系统	suse_12_SP3	libwebkit2gtk-4_0	*		Up to (excluding) 2.22.4-2.29.3
	运行在以下环境
	系统	suse_12_SP4	libwebkit2gtk-4_0	*		Up to (excluding) 2.22.4-2.29.3
	运行在以下环境
	系统	ubuntu_18.04	webkit2gtk	*		Up to (excluding) 2.22.2-0ubuntu0.18.04.1
	运行在以下环境
	系统	ubuntu_20.04	webkit2gtk	*		Up to (excluding) 2.22.2-1ubuntu1
	运行在以下环境
	系统	ubuntu_21.04	webkit2gtk	*		Up to (excluding) 2.22.2-1ubuntu1
	运行在以下环境
	系统	ubuntu_21.10	webkit2gtk	*		Up to (excluding) 2.22.2-1ubuntu1
	运行在以下环境
	系统	ubuntu_22.04	webkit2gtk	*		Up to (excluding) 2.22.2-1ubuntu1
	运行在以下环境
	系统	ubuntu_22.10	webkit2gtk	*		Up to (excluding) 2.22.2-1ubuntu1

攻击路径

远程
攻击复杂度

复杂
权限要求

无需权限
影响范围

有限影响
EXP成熟度

未验证
补丁情况

官方补丁
数据保密性

无影响
数据完整性

无影响
服务器危害

无影响
全网数量

100

CWE-ID	漏洞类型
CWE-129	对数组索引的验证不恰当

低危 apple tv 漏洞

漏洞描述

解决建议

参考链接

受影响软件情况