Уязвимость выполнения произвольного кода и DoS атаки в WebKit при помощи специально созданного веб-сайта
Описание
WebKit, используемый в Apple Safari до версии 6.1.3 и версий 7.x до 7.0.3, позволяет злоумышленникам выполнять произвольный код или инициировать DoS атаку через повреждение памяти и аварийное завершение работы приложения. Для этого достаточно посетить специально созданный веб-сайт. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2014-04-01-1.
Затронутые версии ПО
- Apple Safari до версии 6.1.3
- Apple Safari 7.x до версии 7.0.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака
- Повреждение памяти
Ссылки
- Third Party Advisory
- Vendor Advisory
- Third Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.
WebKit, as used in Apple Safari before 6.1.3 and 7.x before 7.0.3, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-04-01-1.
EPSS
6.8 Medium
CVSS2