Уязвимость выполнения произвольного кода и DoS атаки в Apple Safari из-за некорректной обработки специально сформированного веб-сайта
Описание
В WebKit, используемом в Apple Safari, обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольный код или вызывать DoS атаку. Уязвимость связана с повреждением памяти и аварийным завершением работы приложения при обработке специально сформированного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2013-12-16-1
Затронутые версии ПО
- Apple Safari версии до 6.1.1
- Apple Safari версии 7.x до 7.0.1
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Broken Link
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Broken Link
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.1.1 and 7.x before 7.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-12-16-1.
WebKit, as used in Apple Safari before 6.1.1 and 7.x before 7.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-12-16-1.
EPSS
6.8 Medium
CVSS2