CVE-2014-1340

Опубликовано: 01 июл. 2014

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Описание

WebKit, as used in Apple Safari before 6.1.5 and 7.x before 7.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-06-30-1.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 6.1.4 (включая)

cpe:2.3:a:apple:safari:6.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:6.1.3:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.0231

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2014-1340

ubuntu

больше 11 лет назад

GHSA-4cr5-7xjx-g3c9

github

больше 3 лет назад