Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2008-3632

Опубликовано: 11 сент. 2008
Источник: nvd
CVSS2: 9.3
EPSS Средний

Описание

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through 2.0.2, and iPhone 1.0 through 2.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a web page with crafted Cascading Style Sheets (CSS) import statements.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:h:apple:iphone:1.1:*:*:*:*:*:*:*
cpe:2.3:h:apple:iphone:1.1.3:*:*:*:*:*:*:*
cpe:2.3:h:apple:iphone:1.1.4:*:*:*:*:*:*:*
cpe:2.3:h:apple:iphone:2.0:*:*:*:*:*:*:*
cpe:2.3:h:apple:iphone:2.0.1:*:*:*:*:*:*:*
cpe:2.3:h:apple:iphone:2.0.2:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:1.1:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:1.1.1:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:1.1.2:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:1.1.3:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:1.1.4:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:2.0:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:2.0.1:*:*:*:*:*:*:*
cpe:2.3:h:apple:ipod_touch:2.0.2:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:1.1.1:*:*:*:*:*:*:*
cpe:2.3:o:apple:iphone_os:1.1.2:*:*:*:*:*:*:*

EPSS

Процентиль: 93%
0.10568
Средний

9.3 Critical

CVSS2

Дефекты

CWE-399

Связанные уязвимости

ubuntu логотип

CVE-2008-3632

ubuntu
больше 17 лет назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through 2.0.2, and iPhone 1.0 through 2.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a web page with crafted Cascading Style Sheets (CSS) import statements.

debian логотип

CVE-2008-3632

debian
больше 17 лет назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through ...

github логотип

GHSA-3p8g-7gxj-j8h5

github
почти 4 года назад

Use-after-free vulnerability in WebKit in Apple iPod touch 1.1 through 2.0.2, and iPhone 1.0 through 2.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a web page with crafted Cascading Style Sheets (CSS) import statements.

fstec логотип

BDU:2022-06880

CVSS3: 9.8
fstec
больше 17 лет назад

Уязвимость кроссплатформенного фреймворка для разработки программного обеспечения Qt, связанная с ошибками управления ресурсом, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 93%
0.10568
Средний

9.3 Critical

CVSS2

Дефекты

CWE-399