CVE-2018-4354: Buffer Overflow

Reference Links

• https://support.apple.com/en-us/HT209106 (Advisory)
• https://support.apple.com/en-us/HT209107 (Advisory)
• https://support.apple.com/en-us/HT209108 (Advisory)
• https://support.apple.com/en-us/HT209139 (Advisory)
• https://support.apple.com/en-us/HT209193 (Advisory)
• https://support.apple.com/kb/HT209106
• https://support.apple.com/kb/HT209107
• https://support.apple.com/kb/HT209108
• https://support.apple.com/kb/HT209139
• https://support.apple.com/kb/HT209193

Parent vulnerabilities

(Appears in the following advisories)

• HT209107
• HT209193
• HT209139
• HT209108
• HT209106

Peer vulnerabilities

(Found alongside the following vulnerabilities)

• CVE-2018-4321
• CVE-2018-5383
• CVE-2018-4126
• CVE-2018-4412
• CVE-2018-4414
• CVE-2018-4347
• CVE-2018-4433
• CVE-2018-4426
• CVE-2018-4331
• CVE-2018-4332
• CVE-2018-4343
• CVE-2018-4408
• CVE-2018-4341
• CVE-2018-4354
• CVE-2018-4383
• CVE-2018-4401
• CVE-2018-4305
• CVE-2018-4399
• CVE-2018-4407
• CVE-2018-4363
• CVE-2018-4336
• CVE-2018-4337
• CVE-2018-4340
• CVE-2018-4344
• CVE-2018-4425
• CVE-2018-4313
• CVE-2016-1777
• CVE-2018-4395
• CVE-2018-4203
• CVE-2018-4304
• CVE-2018-4316
• CVE-2018-4345
• CVE-2018-4191
• CVE-2018-4299
• CVE-2018-4359
• CVE-2018-4323
• CVE-2018-4358
• CVE-2018-4328
• CVE-2018-4197
• CVE-2018-4318
• CVE-2018-4306
• CVE-2018-4312
• CVE-2018-4314
• CVE-2018-4315
• CVE-2018-4317
• CVE-2018-4309
• CVE-2018-4361
• CVE-2018-4474
• CVE-2018-4360
• CVE-2018-4295
• CVE-2018-4410
• CVE-2018-4417
• CVE-2017-12613
• CVE-2017-12618
• CVE-2018-4411
• CVE-2018-4308
• CVE-2018-4468
• CVE-2018-4415
• CVE-2018-4398
• CVE-2018-4153
• CVE-2018-4406
• CVE-2018-4346
• CVE-2018-4403
• CVE-2018-4423
• CVE-2018-3639
• CVE-2018-4342
• CVE-2018-3646
• CVE-2018-4242
• CVE-2018-4394
• CVE-2018-4334
• CVE-2018-4396
• CVE-2018-4418
• CVE-2018-4350
• CVE-2018-4421
• CVE-2018-4422
• CVE-2018-4402
• CVE-2018-4371
• CVE-2018-4420
• CVE-2018-4419
• CVE-2018-4259
• CVE-2018-4286
• CVE-2018-4287
• CVE-2018-4288
• CVE-2018-4291
• CVE-2018-4413
• CVE-2018-4424
• CVE-2018-4187
• CVE-2018-4348
• CVE-2018-4389
• CVE-2018-4326
• CVE-2018-4310
• CVE-2018-3640
• CVE-2018-4369
• CVE-2018-6797
• CVE-2017-0898
• CVE-2017-10784
• CVE-2017-14033
• CVE-2017-14064
• CVE-2017-17405
• CVE-2017-17742
• CVE-2018-6914
• CVE-2018-8777
• CVE-2018-8778
• CVE-2018-8779
• CVE-2018-8780
• CVE-2018-4400
• CVE-2018-4393
• CVE-2018-4368
• CVE-2018-4324
• CVE-2018-4353
• CVE-2018-4333
• CVE-2018-4296
• CVE-2019-8643
• CVE-2017-5731
• CVE-2017-5732
• CVE-2017-5733
• CVE-2017-5734
• CVE-2017-5735
• CVE-2018-4355
• CVE-2018-4351
• CVE-2018-4451
• CVE-2018-4456
• CVE-2015-3194
• CVE-2015-5333
• CVE-2015-5334
• CVE-2016-0702
• CVE-2018-4338
• CVE-2018-4319
• CVE-2018-4311
• CVE-2018-4322
• CVE-2018-4356
• CVE-2018-4335
• CVE-2018-4352
• CVE-2018-4329
• CVE-2018-4307
• CVE-2018-4362
• CVE-2018-4325

Frequently Asked Questions

• What is CVE-2018-4354?

  CVE-2018-4354 is a vulnerability in IOKit that allows an attacker to execute arbitrary code with kernel privileges.

• How does CVE-2018-4354 affect macOS Mojave?

  Versions of macOS Mojave prior to 10.14.1 are affected by CVE-2018-4354.

• How does CVE-2018-4354 affect iOS?

  Versions of iOS prior to 12.0 are affected by CVE-2018-4354.

• Is there a fix for CVE-2018-4354?

  Yes, updating to macOS Mojave 10.14.1 or later, iOS 12.0 or later, tvOS 12.0 or later, or watchOS 5.0 or later will address the vulnerability.

• What is the severity rating of CVE-2018-4354?

  CVE-2018-4354 has a severity rating of 8.6 (High).