Описание
Уязвимость браузера Safari вызвана неправильной обработкой Unicode символов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, осуществить подмену содержимого ресурса с помощью омографической атаки
Вендор
Apple Inc.
Наименование ПО
Safari
Версия ПО
до 11.1.1 (Safari)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. watchOS до 4.3.2
Apple Inc. tvOS до 11.4.1
Apple Inc. iOS до 11.4.1
Apple Inc. MacOS до High Sierra 10.13.5
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,4)
Возможные меры по устранению уязвимости
Обновление программного обеспечения до более поздней версии
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 67%
0.0053
Низкий
5.4 Medium
CVSS3
5.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
около 7 лет назад
In iOS before 11.4.1, watchOS before 4.3.2, tvOS before 11.4.1, Safari before 11.1.1, macOS High Sierra before 10.13.6, a spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation.
CVSS3: 7.5
github
больше 3 лет назад
In iOS before 11.4.1, watchOS before 4.3.2, tvOS before 11.4.1, Safari before 11.1.1, macOS High Sierra before 10.13.6, a spoofing issue existed in the handling of URLs. This issue was addressed with improved input validation.
EPSS
Процентиль: 67%
0.0053
Низкий
5.4 Medium
CVSS3
5.8 Medium
CVSS2