Уязвимость выполнения произвольного кода и DoS атаки в WebKit в Apple Safari через посещение специального веб-сайта
Описание
Уязвимость в WebKit, используемая в Apple Safari, позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) посредством специально созданного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2013-12-16-1.
Затронутые версии ПО
- Apple Safari до версии 6.1.1
- Apple Safari версия 7.x до 7.0.1
Тип уязвимости
- Удалённое выполнение кода
- DoS атака
Ссылки
- Broken Link
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Broken Link
- Broken Link
- Vendor Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
Уязвимые конфигурации
Одно из
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.1.1 and 7.x before 7.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-12-16-1.
WebKit, as used in Apple Safari before 6.1.1 and 7.x before 7.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2013-12-16-1.
EPSS
6.8 Medium
CVSS2