Уязвимость типа use-after-free в WebKit, позволяющая злоумышленникам выполнить произвольный код или вызвать DoS атаку на Windows через уязвимости, связанные со стилями SVG, деревом DOM и сообщениями об ошибках
Описание
В WebKit обнаружена уязвимость типа "use-after-free", которая затрагивает Apple iTunes, использующий версии до 10.2 на Windows, а также Apple Safari и Google Chrome до версии 6.0.472.59. Эта уязвимость позволяет удаленному злоумышленнику выполнить произвольный код или вызвать DoS атаку, используя уязвимые вектора, связанные со стилями SVG, деревом DOM и сообщениями об ошибках.
Затронутые версии ПО
- Apple iTunes до версии 10.2 (Windows)
- Apple Safari
- Google Chrome < 6.0.472.59
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
- ExploitVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Permissions Required
- Third Party Advisory
- ExploitVendor Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Mailing ListThird Party Advisory
- Third Party Advisory
- Third Party Advisory
- Broken Link
- Third Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
Use-after-free vulnerability in WebKit, as used in Apple iTunes before 10.2 on Windows, Apple Safari, and Google Chrome before 6.0.472.59, allows remote attackers to execute arbitrary code or cause a denial of service via vectors related to SVG styles, the DOM tree, and error messages.
Use-after-free vulnerability in WebKit, as used in Apple iTunes before ...
Use-after-free vulnerability in WebKit, as used in Apple iTunes before 10.2 on Windows, Apple Safari, and Google Chrome before 6.0.472.59, allows remote attackers to execute arbitrary code or cause a denial of service via vectors related to SVG styles, the DOM tree, and error messages.
EPSS
9.3 Critical
CVSS2