CVE-2008-1590

Опубликовано: 14 июл. 2008

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

JavaScriptCore in WebKit on Apple iPhone before 2.0 and iPod touch before 2.0 does not properly perform runtime garbage collection, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via unspecified vectors that trigger memory corruption, a different vulnerability than CVE-2008-2317.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:apple:iphone:1.0:*:*:*:*:*:*:*

cpe:2.3:h:apple:iphone:1.1.3:*:*:*:*:*:*:*

cpe:2.3:h:apple:iphone:1.1.4:*:*:*:*:*:*:*

cpe:2.3:h:apple:iphone:1.02:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.1:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.2:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.3:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:webkit:javascriptcore:*:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01884

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-399

Связанные уязвимости

GHSA-mv73-f6f8-rcwp

github

почти 4 года назад