CVE-2019-8661: Use After Free

Reference Links

• https://support.apple.com/en-us/HT210348 (Advisory)
• https://support.apple.com/HT210348

Parent vulnerabilities

(Appears in the following advisories)

• HT210348

Peer vulnerabilities

(Found alongside the following vulnerabilities)

• CVE-2019-8693
• CVE-2019-8656
• CVE-2018-19860
• CVE-2019-9506
• CVE-2020-10135
• CVE-2019-8661
• CVE-2019-8646
• CVE-2019-8660
• CVE-2019-8675
• CVE-2019-8696
• CVE-2019-8539
• CVE-2019-8697
• CVE-2019-8648
• CVE-2019-8663
• CVE-2019-8702
• CVE-2019-8695
• CVE-2019-8691
• CVE-2019-8692
• CVE-2018-16860
• CVE-2019-8694
• CVE-2019-13118
• CVE-2019-8662
• CVE-2019-8670
• CVE-2019-8701
• CVE-2019-8667
• CVE-2019-8657
• CVE-2019-8690
• CVE-2019-8649
• CVE-2019-8658
• CVE-2019-8644
• CVE-2019-8666
• CVE-2019-8669
• CVE-2019-8671
• CVE-2019-8672
• CVE-2019-8673
• CVE-2019-8676
• CVE-2019-8677
• CVE-2019-8678
• CVE-2019-8679
• CVE-2019-8680
• CVE-2019-8681
• CVE-2019-8683
• CVE-2019-8684
• CVE-2019-8685
• CVE-2019-8686
• CVE-2019-8687
• CVE-2019-8688
• CVE-2019-8689

Frequently Asked Questions

• What is CVE-2019-8661?

  CVE-2019-8661 is a use after free vulnerability in Carbon Core that allows a remote attacker to execute arbitrary code.

• What is the severity of CVE-2019-8661?

  CVE-2019-8661 has a severity rating of 9.8 (Critical).

• Which versions of macOS are affected by CVE-2019-8661?

  CVE-2019-8661 affects macOS Mojave 10.14.6 and earlier versions.

• How was CVE-2019-8661 fixed?

  The issue was addressed with improved memory management in macOS Mojave 10.14.6.

• Where can I find more information about CVE-2019-8661?

  You can find more information about CVE-2019-8661 on the Apple support page at https://support.apple.com/HT210348.