Уязвимость выполнения произвольного кода и DoS атаки в WebKit через повреждение памяти при обработке специально сформированного веб-сайта
Описание
WebKit позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложения. Это происходит при обработке специально сформированного веб-сайта. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2012-03-07-1 и APPLE-SA-2012-03-07-2.
Затронутые версии ПО
- Apple iOS версий до 5.1
- iTunes версий до 10.6
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
- Повреждение памяти
Ссылки
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.
EPSS
9.3 Critical
CVSS2