CVE-2017-7152

Reference Links

• https://support.apple.com/en-us/HT208334 (Advisory)
• https://support.apple.com/en-us/HT210721 (Advisory)
• https://support.apple.com/en-us/HT210722 (Advisory)
• https://support.apple.com/en-us/HT210724 (Advisory)
• http://seclists.org/fulldisclosure/2019/Oct/49
• http://seclists.org/fulldisclosure/2019/Oct/54
• http://seclists.org/fulldisclosure/2019/Oct/56
• https://support.apple.com/HT208334
• https://support.apple.com/kb/HT210721
• https://support.apple.com/kb/HT210722
• https://support.apple.com/kb/HT210724

Parent vulnerabilities

(Appears in the following advisories)

• HT210722
• HT210724
• HT208334
• HT210721

Peer vulnerabilities

(Found alongside the following vulnerabilities)

• CVE-2019-8787
• CVE-2019-8796
• CVE-2019-8748
• CVE-2019-11041
• CVE-2019-11042
• CVE-2019-8824
• CVE-2019-8803
• CVE-2019-8817
• CVE-2019-8716
• CVE-2019-8788
• CVE-2019-8706
• CVE-2019-8785
• CVE-2019-8797
• CVE-2019-8850
• CVE-2019-8789
• CVE-2017-7152
• CVE-2019-8592
• CVE-2019-8705
• CVE-2019-8825
• CVE-2019-8736
• CVE-2019-8767
• CVE-2019-8737
• CVE-2019-8509
• CVE-2019-8798
• CVE-2019-8746
• CVE-2018-12152
• CVE-2018-12153
• CVE-2018-12154
• CVE-2019-8784
• CVE-2019-8807
• CVE-2019-8759
• CVE-2019-8801
• CVE-2019-8709
• CVE-2019-8794
• CVE-2019-8717
• CVE-2019-8786
• CVE-2019-8744
• CVE-2019-8829
• CVE-2019-8749
• CVE-2019-8756
• CVE-2019-8750
• CVE-2019-8802
• CVE-2019-8772
• CVE-2019-8708
• CVE-2019-8715
• CVE-2019-8858
• CVE-2019-8805
• CVE-2019-8754
• CVE-2019-8745
• CVE-2019-8831
• CVE-2019-8761
• CVE-2019-15126
• CVE-2019-8747
• CVE-2019-8775
• CVE-2019-8764
• CVE-2019-8743
• CVE-2019-8765
• CVE-2019-8766
• CVE-2019-8808
• CVE-2019-8811
• CVE-2019-8812
• CVE-2019-8816
• CVE-2019-8820
• CVE-2017-7164
• CVE-2017-13905
• CVE-2017-2411
• CVE-2017-7172
• CVE-2017-7171
• CVE-2017-7151
• CVE-2017-13847
• CVE-2017-7162
• CVE-2017-13879
• CVE-2017-13861
• CVE-2017-13904
• CVE-2017-5754
• CVE-2017-13862
• CVE-2017-13867
• CVE-2017-13876
• CVE-2017-7173
• CVE-2017-13855
• CVE-2017-13865
• CVE-2017-13868
• CVE-2017-13869
• CVE-2017-7154
• CVE-2017-13880
• CVE-2017-13874
• CVE-2017-13860
• CVE-2017-13888
• CVE-2017-13891
• CVE-2017-13885
• CVE-2017-7165
• CVE-2017-13884
• CVE-2017-7153
• CVE-2017-7156
• CVE-2017-7157
• CVE-2017-13856
• CVE-2017-13870
• CVE-2017-7160
• CVE-2017-13866
• CVE-2017-13080
• CVE-2019-8795
• CVE-2019-8804
• CVE-2019-8793
• CVE-2019-8813
• CVE-2019-8782
• CVE-2019-8783
• CVE-2019-8814
• CVE-2019-8819
• CVE-2019-8821
• CVE-2019-8822
• CVE-2019-8823
• CVE-2019-8827
• CVE-2019-8815

Frequently Asked Questions

• What is CVE-2017-7152?

  CVE-2017-7152 is a vulnerability in certain Apple products that affects iOS before 11.2 and involves the "Mail Message Framework" component.

• How does CVE-2017-7152 affect Apple products?

  CVE-2017-7152 allows remote attackers to spoof the address bar via a crafted web site.

• Which Apple products are affected by CVE-2017-7152?

  iOS before 11.2, iOS up to 13.2, iPadOS up to 13.2, macOS Catalina up to 10.15.1, and watchOS up to 6.1 are affected by CVE-2017-7152.

• What is the severity of CVE-2017-7152?

  CVE-2017-7152 has a severity rating of 4.3, which is considered medium.

• How can I fix the vulnerability CVE-2017-7152?

  To fix the vulnerability CVE-2017-7152, update your Apple products to the latest available version.