Уязвимость выполнения произвольного кода и DoS атаки в WebKit при обработке специально созданного веб-сайта
Описание
В WebKit, используемом в Apple iOS и iTunes, существует уязвимость, позволяющая злоумышленникам выполнять произвольный код или вызывать DoS атаку посредством повреждения памяти и аварийного завершения работы приложения, посещая специально созданный веб-сайт.
Затронутые версии ПО
- Apple iOS до версии 5.1
- iTunes до версии 10.6
Тип уязвимости
- Удалённое выполнение кода
- DoS атака через повреждение памяти
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Broken Link
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 5.1 (исключая)
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Конфигурация 2Версия до 10.6 (исключая)
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
EPSS
Процентиль: 82%
0.01764
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-119
Связанные уязвимости
github
больше 3 лет назад
WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.
EPSS
Процентиль: 82%
0.01764
Низкий
6.8 Medium
CVSS2
Дефекты
CWE-119