CVE-2008-2303

Опубликовано: 14 июл. 2008

Источник: nvd

CVSS2: 10

EPSS Средний

Описание

Integer signedness error in Safari on Apple iPhone before 2.0 and iPod touch before 2.0 allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors involving JavaScript array indices that trigger an out-of-bounds access, a different vulnerability than CVE-2008-2307.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:h:apple:iphone:1.0:*:*:*:*:*:*:*

cpe:2.3:h:apple:iphone:1.1.3:*:*:*:*:*:*:*

cpe:2.3:h:apple:iphone:1.1.4:*:*:*:*:*:*:*

cpe:2.3:h:apple:iphone:1.02:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.1:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.2:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.3:*:*:*:*:*:*:*

cpe:2.3:h:apple:ipod_touch:1.1.4:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.0.2:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*

cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.19349

Средний

10 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-9622-pfwg-vcxc

github

почти 4 года назад