Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-11419

Опубликовано: 18 сент. 2015
Источник: fstec
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость компонента WebKit мультимедийного проигрывателя iTunes вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код или вызвать отказ в обслуживании путем манипулирования функциями, связанными с просмотром iTunes Store

Вендор

Apple Inc.

Наименование ПО

iTunes

Версия ПО

до 12.3 (iTunes)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Apple Inc. MacOS X
Microsoft Corp Windows -
Microsoft Corp Windows -
Apple Inc. MacOS X
Apple Inc. iOS .
Apple Inc. iOS .
Apple Inc. iOS .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)

Возможные меры по устранению уязвимости

Обновление программного обеспечения в автоматическом или ручном режиме

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 70%
0.00651
Низкий

6.8 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-5815

ubuntu
больше 10 лет назад

WebKit, as used in Apple iTunes before 12.3, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-3.

nvd логотип

CVE-2015-5815

nvd
больше 10 лет назад

WebKit, as used in Apple iTunes before 12.3, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-3.

github логотип

GHSA-vxjj-c6f3-pg6m

github
больше 3 лет назад

WebKit, as used in Apple iTunes before 12.3, allows man-in-the-middle attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via vectors related to iTunes Store browsing, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-09-16-3.

suse-cvrf логотип

openSUSE-SU-2016:0761-1

suse-cvrf
почти 10 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 70%
0.00651
Низкий

6.8 Medium

CVSS2