CVE-2019-8517: Medium severity tvos vulnerability
An out-of-bounds read was addressed with improved bounds checking. This issue is fixed in iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, watchOS 5.2. Processing a maliciously crafted font may result in the disclosure of process memory.
Other sources
TrueTypeScaler. An out-of-bounds read was addressed with improved bounds checking.
Credit
Affected Software
Event History
Parent advisories
This vulnerability appears in the following advisories.
Peer vulnerabilities
Found alongside the following vulnerabilities.
- CVE-2019-6203
- CVE-2019-8516
- CVE-2019-8552
- CVE-2019-8542
- CVE-2019-8906
- CVE-2019-7286
- CVE-2019-8553
- CVE-2019-8545
- CVE-2019-5608
- CVE-2019-8547
- CVE-2019-8525
- CVE-2019-8527
- CVE-2019-8528
- CVE-2019-8540
- CVE-2019-8514
- CVE-2019-7293
- CVE-2019-6207
- CVE-2019-8510
- CVE-2019-8532
- CVE-2019-8549
- CVE-2019-8618
- CVE-2019-8531
- CVE-2019-8502
- CVE-2019-8517
- CVE-2019-8551
- CVE-2019-8535
- CVE-2019-6201
- CVE-2019-8518
- CVE-2019-8523
- CVE-2019-8524
- CVE-2019-8558
- CVE-2019-8559
- CVE-2019-8563
- CVE-2019-8638
- CVE-2019-8639
- CVE-2019-8562
- CVE-2019-8515
- CVE-2019-8536
- CVE-2019-8544
- CVE-2019-7285
- CVE-2019-8556
- CVE-2019-8506
- CVE-2019-8503
- CVE-2019-7292
- CVE-2019-8530
- CVE-2019-8538
- CVE-2019-8534
- CVE-2019-8555
- CVE-2019-6239
- CVE-2019-8511
- CVE-2019-8522
- CVE-2019-8550
- CVE-2019-8777
- CVE-2019-8565
- CVE-2019-8521
- CVE-2019-8519
- CVE-2019-8533
- CVE-2019-8504
- CVE-2019-8529
- CVE-2018-4448
- CVE-2019-8508
- CVE-2018-4433
- CVE-2019-8642
- CVE-2019-8645
- CVE-2019-8546
- CVE-2019-8579
- CVE-2019-8537
- CVE-2019-8561
- CVE-2018-12015
- CVE-2018-18311
- CVE-2018-18313
- CVE-2019-8507
- CVE-2019-8526
- CVE-2019-8520
- CVE-2019-8513
- CVE-2019-8569
- CVE-2019-8564
- CVE-2019-8612
- CVE-2019-8567
- CVE-2019-6238
- CVE-2019-8548
- CVE-2019-8541
- CVE-2019-8512
- CVE-2019-7284
- CVE-2019-8566
- CVE-2019-8554
- CVE-2019-6204
- CVE-2019-8505
- CVE-2019-6222
Frequently Asked Questions
What is the vulnerability ID for this issue?
The vulnerability ID is CVE-2019-8517.
What is the severity of CVE-2019-8517?
The severity of CVE-2019-8517 is medium with a CVSS score of 6.5.
Which software versions are affected by CVE-2019-8517?
The affected software versions include iOS up to version 12.2, macOS Mojave up to version 10.14.4, tvOS up to version 12.2, and watchOS up to version 5.2.
How can the vulnerability CVE-2019-8517 be exploited?
The vulnerability can be exploited by processing a maliciously crafted font, which may result in the disclosure of process memory.
How can I fix the vulnerability CVE-2019-8517?
To fix the vulnerability, it is recommended to update to iOS 12.2, macOS Mojave 10.14.4, tvOS 12.2, and watchOS 5.2 or later.