Уязвимость выполнения произвольного кода и DoS атаки в WebKit при просмотре специально созданного веб-сайта в Apple iOS и iTunes
Описание
WebKit, используемый в Apple iOS и iTunes, содержит уязвимость, позволяющую злоумышленникам выполнять произвольный код или вызвать DoS атаку. Это происходит через повреждение памяти и аварийное завершение работы приложения при посещении специально созданного веб-сайта. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2012-03-07-1 и APPLE-SA-2012-03-07-2.
Затронутые версии ПО
- Apple iOS версии до 5.1
- iTunes версии до 10.6
Тип уязвимости
- Удаленное выполнение кода
- DoS атака
Ссылки
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.
EPSS
9.3 Critical
CVSS2