Описание
Уязвимость функции backdrop-filter компонента CSS модуля отображения веб-страниц WebKit связана с большими затратами ресурсов на обработку div-элементов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированной HTML-страницы
Вендор
Apple Inc.
Наименование ПО
WebKit
Версия ПО
до 537.36 включительно (WebKit)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Apple Inc. iOS до 11 включительно
Apple Inc. MacOS High Sierra
Apple Inc. iOS до 12 включительно
Apple Inc. MacOS Mojave
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Инструктирование пользователей информационной системы о запрете запуска файлов, полученных из ненадёжных источников
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Ссылки на источники
5.3 Medium
CVSS3
7.1 High
CVSS2
5.3 Medium
CVSS3
7.1 High
CVSS2