Уязвимость использования данных вне границ памяти в WebKit при обработке таблиц в Apple iTunes и iOS, позволяющая выполнять произвольный код или вызывать DoS атаку
Описание
Уязвимость в WebKit в Apple iTunes до версии 9.2 на Windows и Apple iOS до версии 4 на iPhone и iPod touch. Проблема связана с тем, что при обработке таблиц осуществляется доступ к памяти вне установленных границ. Это позволяет злоумышленнику выполнить произвольный код или вызвать DoS атаку (аварийное завершение работы приложения) через специально сформированный HTML-документ. Данная уязвимость отличается от CVE-2010-1387 и CVE-2010-1763.
Затронутые версии ПО
- Apple iTunes до версии 9.2 на Windows.
- Apple iOS до версии 4 на iPhone и iPod touch.
Тип уязвимости
- Удалённое выполнение кода.
- DoS атака (аварийное завершение работы).
Ссылки
Уязвимые конфигурации
Одновременно
Одно из
Одно из
EPSS
10 Critical
CVSS2
Дефекты
Связанные уязвимости
WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, accesses out-of-bounds memory during the handling of tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, a different vulnerability than CVE-2010-1387 and CVE-2010-1763.
WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 o ...
WebKit in Apple iTunes before 9.2 on Windows, and Apple iOS before 4 on the iPhone and iPod touch, accesses out-of-bounds memory during the handling of tables, which allows remote attackers to execute arbitrary code or cause a denial of service (application crash) via a crafted HTML document, a different vulnerability than CVE-2010-1387 and CVE-2010-1763.
EPSS
10 Critical
CVSS2