Уязвимость выполнения произвольного кода и DoS атаки через повреждение памяти в WebKit при обработке специально сформированного веб-сайта
Описание
Существует уязвимость в WebKit, используемом в Apple iOS и iTunes, которая позволяет злоумышленнику удаленно выполнить произвольный код или вызвать DoS атаку, что связано с повреждением памяти и аварийным завершением работы приложения. Эта уязвимость отличается от других, указанных в APPLE-SA-2012-03-07-1 и APPLE-SA-2012-03-07-2.
Затронутые версии ПО
- Apple iOS до версии 5.1
- iTunes до версии 10.6
Тип уязвимости
- Удаленное выполнение кода
- DoS атака через повреждение памяти
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.
EPSS
9.3 Critical
CVSS2