Уязвимость выполнения произвольного кода и DoS атаки в WebKit через посещение специально созданного веб-сайта
Описание
В компоненте WebKit, который используется в Apple iOS до версии 5.1 и в iTunes до версии 10.6, присутствует уязвимость, позволяющая злоумышленникам выполнить произвольный код или вызвать DoS атаку. Это может произойти через повреждение памяти и аварийное завершение работы приложения при посещении специально созданного веб-сайта. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2012-03-07-1 и APPLE-SA-2012-03-07-2.
Затронутые версии ПО
- Apple iOS до версии 5.1
- Apple iTunes до версии 10.6
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party Advisory
Уязвимые конфигурации
EPSS
9.3 Critical
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 5.1 and iTunes before 10.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2012-03-07-1 and APPLE-SA-2012-03-07-2.
EPSS
9.3 Critical
CVSS2