CVE-2018-4354: Buffer Overflow

Q: What is CVE-2018-4354?

CVE-2018-4354 is a vulnerability in IOKit that allows an attacker to execute arbitrary code with kernel privileges.

Q: How does CVE-2018-4354 affect macOS Mojave?

Versions of macOS Mojave prior to 10.14.1 are affected by CVE-2018-4354.

Q: How does CVE-2018-4354 affect iOS?

Versions of iOS prior to 12.0 are affected by CVE-2018-4354.

Q: Is there a fix for CVE-2018-4354?

Yes, updating to macOS Mojave 10.14.1 or later, iOS 12.0 or later, tvOS 12.0 or later, or watchOS 5.0 or later will address the vulnerability.

Q: What is the severity rating of CVE-2018-4354?

CVE-2018-4354 has a severity rating of 8.6 (High).

Published Sep 17, 2018

Updated

IOKit. A memory corruption issue was addressed with improved memory handling.

Other sources

A memory corruption issue was addressed with improved memory handling. This issue affected versions prior to iOS 12, macOS Mojave 10.14, tvOS 12, watchOS 5.

Credit

Ian Beer(Google Project Zero)

Affected Software

11 affected componentsFixes available

Apple tvOS<12

Apple macOS Mojave<10.14.1

10.14.1

Apple High Sierra

Apple Sierra

Apple macOS Mojave<10.14

10.14

Apple WatchOS<5

Apple iOS<12

Apple iPhone OS<12.0

Apple iOS and macOS<10.14

Apple tvOS<12

Apple WatchOS<5.0

Event History

Apr 3, 2019

CVE Published

via MITRE·05:43 PM

Data Sourced

via MITRE·05:43 PM

DescriptionWeakness

Parent advisories

This vulnerability appears in the following advisories.

Peer vulnerabilities

Found alongside the following vulnerabilities.

CVE-2018-4321
CVE-2018-5383
CVE-2018-4126
CVE-2018-4412
CVE-2018-4414
CVE-2018-4347
CVE-2018-4433
CVE-2018-4426
CVE-2018-4331
CVE-2018-4332
CVE-2018-4343
CVE-2018-4408
CVE-2018-4341
CVE-2018-4354
CVE-2018-4383
CVE-2018-4401
CVE-2018-4305
CVE-2018-4399
CVE-2018-4407
CVE-2018-4363
CVE-2018-4336
CVE-2018-4337
CVE-2018-4340
CVE-2018-4344
CVE-2018-4425
CVE-2018-4313
CVE-2016-1777
CVE-2018-4395
CVE-2018-4203
CVE-2018-4304
CVE-2018-4316
CVE-2018-4345
CVE-2018-4191
CVE-2018-4299
CVE-2018-4359
CVE-2018-4323
CVE-2018-4358
CVE-2018-4328
CVE-2018-4197
CVE-2018-4318
CVE-2018-4306
CVE-2018-4312
CVE-2018-4314
CVE-2018-4315
CVE-2018-4317
CVE-2018-4309
CVE-2018-4361
CVE-2018-4474
CVE-2018-4360
CVE-2018-4295
CVE-2018-4410
CVE-2018-4417
CVE-2017-12613
CVE-2017-12618
CVE-2018-4411
CVE-2018-4308
CVE-2018-4468
CVE-2018-4415
CVE-2018-4398
CVE-2018-4153
CVE-2018-4406
CVE-2018-4346
CVE-2018-4403
CVE-2018-4423
CVE-2018-3639
CVE-2018-4342
CVE-2018-3646
CVE-2018-4242
CVE-2018-4394
CVE-2018-4334
CVE-2018-4396
CVE-2018-4418
CVE-2018-4350
CVE-2018-4421
CVE-2018-4422
CVE-2018-4402
CVE-2018-4371
CVE-2018-4420
CVE-2018-4419
CVE-2018-4259
CVE-2018-4286
CVE-2018-4287
CVE-2018-4288
CVE-2018-4291
CVE-2018-4413
CVE-2018-4424
CVE-2018-4187
CVE-2018-4348
CVE-2018-4389
CVE-2018-4326
CVE-2018-4310
CVE-2018-3640
CVE-2018-4369
CVE-2018-6797
CVE-2017-0898
CVE-2017-10784
CVE-2017-14033
CVE-2017-14064
CVE-2017-17405
CVE-2017-17742
CVE-2018-6914
CVE-2018-8777
CVE-2018-8778
CVE-2018-8779
CVE-2018-8780
CVE-2018-4400
CVE-2018-4393
CVE-2018-4368
CVE-2018-4324
CVE-2018-4353
CVE-2018-4333
CVE-2018-4296
CVE-2019-8643
CVE-2017-5731
CVE-2017-5732
CVE-2017-5733
CVE-2017-5734
CVE-2017-5735
CVE-2018-4355
CVE-2018-4351
CVE-2018-4451
CVE-2018-4456
CVE-2015-3194
CVE-2015-5333
CVE-2015-5334
CVE-2016-0702
CVE-2018-4338
CVE-2018-4319
CVE-2018-4311
CVE-2018-4322
CVE-2018-4356
CVE-2018-4335
CVE-2018-4352
CVE-2018-4329
CVE-2018-4307
CVE-2018-4362
CVE-2018-4325

Frequently Asked Questions

What is CVE-2018-4354?

CVE-2018-4354 is a vulnerability in IOKit that allows an attacker to execute arbitrary code with kernel privileges.

How does CVE-2018-4354 affect macOS Mojave?