CVE-2018-4371: Input Validation

Reference Links

• https://support.apple.com/en-us/HT209192 (Advisory)
• https://support.apple.com/en-us/HT209193 (Advisory)
• https://support.apple.com/en-us/HT209194 (Advisory)
• https://support.apple.com/en-us/HT209195 (Advisory)
• https://support.apple.com/kb/HT209192
• https://support.apple.com/kb/HT209193
• https://support.apple.com/kb/HT209194
• https://support.apple.com/kb/HT209195

Parent vulnerabilities

(Appears in the following advisories)

• HT209195
• HT209193
• HT209194
• HT209192

Peer vulnerabilities

(Found alongside the following vulnerabilities)

• CVE-2018-4384
• CVE-2018-4398
• CVE-2018-4394
• CVE-2018-4371
• CVE-2018-4420
• CVE-2018-4413
• CVE-2018-4419
• CVE-2018-4381
• CVE-2018-4369
• CVE-2018-4374
• CVE-2018-4377
• CVE-2018-4400
• CVE-2018-4372
• CVE-2018-4373
• CVE-2018-4375
• CVE-2018-4376
• CVE-2018-4382
• CVE-2018-4386
• CVE-2018-4392
• CVE-2018-4416
• CVE-2018-4378
• CVE-2018-4368
• CVE-2018-4295
• CVE-2018-4410
• CVE-2018-4417
• CVE-2017-12613
• CVE-2017-12618
• CVE-2018-4411
• CVE-2018-4308
• CVE-2018-4468
• CVE-2018-4126
• CVE-2018-4415
• CVE-2018-4412
• CVE-2018-4153
• CVE-2018-4406
• CVE-2018-4346
• CVE-2018-4403
• CVE-2018-4423
• CVE-2018-3639
• CVE-2018-4342
• CVE-2018-4304
• CVE-2018-4426
• CVE-2018-4331
• CVE-2018-3646
• CVE-2018-4242
• CVE-2018-4334
• CVE-2018-4396
• CVE-2018-4418
• CVE-2018-4350
• CVE-2018-4421
• CVE-2018-4422
• CVE-2018-4408
• CVE-2018-4402
• CVE-2018-4341
• CVE-2018-4354
• CVE-2018-4401
• CVE-2018-4399
• CVE-2018-4340
• CVE-2018-4425
• CVE-2018-4259
• CVE-2018-4286
• CVE-2018-4287
• CVE-2018-4288
• CVE-2018-4291
• CVE-2018-4407
• CVE-2018-4424
• CVE-2018-4187
• CVE-2018-4348
• CVE-2018-4389
• CVE-2018-4326
• CVE-2018-4310
• CVE-2018-3640
• CVE-2018-6797
• CVE-2017-0898
• CVE-2017-10784
• CVE-2017-14033
• CVE-2017-14064
• CVE-2017-17405
• CVE-2017-17742
• CVE-2018-6914
• CVE-2018-8777
• CVE-2018-8778
• CVE-2018-8779
• CVE-2018-8780
• CVE-2018-4395
• CVE-2018-4393
• CVE-2018-4203
• CVE-2018-4409
• CVE-2018-4339
• CVE-2018-4365
• CVE-2018-4366
• CVE-2018-4367
• CVE-2018-4427
• CVE-2018-4390
• CVE-2018-4391
• CVE-2018-4388
• CVE-2018-4387
• CVE-2018-4385

Frequently Asked Questions

• What is CVE-2018-4371?

  CVE-2018-4371 is a vulnerability that allows an attacker to perform an out-of-bounds read due to improved input validation.

• Which versions of macOS are affected by CVE-2018-4371?

  Versions prior to macOS Mojave 10.14.1 are affected.

• Which versions of iOS are affected by CVE-2018-4371?

  Versions prior to iOS 12.1 are affected.

• Which versions of tvOS are affected by CVE-2018-4371?

  Versions prior to tvOS 12.1 are affected.

• Which versions of watchOS are affected by CVE-2018-4371?

  Versions prior to watchOS 5.1 are affected.

• How can I fix CVE-2018-4371 on macOS Mojave?

  Update to macOS Mojave 10.14.1 or later to fix CVE-2018-4371.

• How can I fix CVE-2018-4371 on iOS?

  Update to iOS 12.1 or later to fix CVE-2018-4371.

• How can I fix CVE-2018-4371 on tvOS?

  Update to tvOS 12.1 or later to fix CVE-2018-4371.

• How can I fix CVE-2018-4371 on watchOS?

  Update to watchOS 5.1 or later to fix CVE-2018-4371.