Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11414

Опубликовано: 18 сент. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента WebKit мультимедийного проигрывателя iTunes и операционной системы iOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании с помощью специально сформированного веб-сайта

Вендор

Apple Inc.

Наименование ПО

iOS
iTunes

Версия ПО

до 9 (iOS)
до 9 (iOS)
до 12.3 (iTunes)

Тип ПО

Операционная система
Сетевое программное средство

Операционные системы и аппаратные платформы

Apple Inc. Mac OS X
Microsoft Corp. Windows .
Microsoft Corp. Windows .
Apple Inc. Mac OS X
Apple Inc. iOS .
Apple Inc. iOS .
Apple Inc. iOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения в автоматическом или ручном режиме

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.01009
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5810

ubuntu
почти 10 лет назад

WebKit, as used in Apple iOS before 9 and iTunes before 12.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-1 and APPLE-SA-2015-09-16-3.

nvd логотип

CVE-2015-5810

nvd
почти 10 лет назад

WebKit, as used in Apple iOS before 9 and iTunes before 12.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-1 and APPLE-SA-2015-09-16-3.

github логотип

GHSA-xxgw-2542-w79v

github
около 3 лет назад

WebKit, as used in Apple iOS before 9 and iTunes before 12.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-1 and APPLE-SA-2015-09-16-3.

suse-cvrf логотип

openSUSE-SU-2016:0761-1

suse-cvrf
больше 9 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 76%
0.01009
Низкий

6.8 Medium

CVSS2