Уязвимость use-after-free в JavaScriptCore в WebKit в Apple iTunes и iOS, позволяющая выполнять произвольный код или вызвать DoS атаку
Описание
Уязвимость типа use-after-free в компоненте JavaScriptCore в WebKit обнаружена в Apple iTunes версий до 9.2 на Windows и в Apple iOS версий до 4 на устройствах iPhone и iPod touch. Эта уязвимость позволяет злоумышленникам удалённо выполнять произвольный код или вызывать DoS атаку через манипуляции, связанные с переходами между страницами. Данная уязвимость отличается от CVE-2010-1763 и CVE-2010-1769.
Затронутые версии ПО
- Apple iTunes до версии 9.2 на Windows
- Apple iOS до версии 4 на iPhone и iPod touch
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (аварийное завершение работы приложения)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одновременно
Одно из
Одновременно
Одно из
Одно из
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to page transitions, a different vulnerability than CVE-2010-1763 and CVE-2010-1769.
Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to page transitions, a different vulnerability than CVE-2010-1763 and CVE-2010-1769.
Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTun ...
Use-after-free vulnerability in JavaScriptCore in WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via vectors related to page transitions, a different vulnerability than CVE-2010-1763 and CVE-2010-1769.
EPSS
9.3 Critical
CVSS2