Уязвимость выполнения произвольного кода в WebKit через специально созданный веб-сайт на устройствах Apple с iOS и iTunes
Описание
Уязвимость в WebKit позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) через специально созданный веб-сайт. Эта уязвимость отличается от других уязвимостей WebKit, указанных в APPLE-SA-2012-03-07-1 и APPLE-SA-2012-03-07-2.
Затронутые версии ПО
- Apple iOS до версии 5.1
- iTunes до версии 10.6
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.
EPSS
9.3 Critical
CVSS2