BDU:2015-11424

Опубликовано: 18 сент. 2015

Источник: fstec

CVSS2: 4.3

EPSS Низкий

Описание

Уязвимость компонента WebKit операционной системы iOS существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, инициировать некоторые процессы путем манипулирования URL tel://, facetime://, facetime-audio://

Вендор

Apple Inc.

Наименование ПО

iOS

Версия ПО

до 9 (iOS)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Обновление программного обеспечения в автоматическом или ручном режиме

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 69%

0.006

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2015-5820

ubuntu

больше 10 лет назад

WebKit in Apple iOS before 9 allows remote attackers to trigger a dialing action via a crafted (1) tel://, (2) facetime://, or (3) facetime-audio:// URL.

CVE-2015-5820

nvd

больше 10 лет назад

WebKit in Apple iOS before 9 allows remote attackers to trigger a dialing action via a crafted (1) tel://, (2) facetime://, or (3) facetime-audio:// URL.

GHSA-gcwr-q2fp-qjj6

github

больше 3 лет назад

WebKit in Apple iOS before 9 allows remote attackers to trigger a dialing action via a crafted (1) tel://, (2) facetime://, or (3) facetime-audio:// URL.

EPSS

Процентиль: 69%

0.006

Низкий

4.3 Medium

CVSS2