Уязвимость выполнения произвольного кода и DoS атаки в Apple iOS и Apple TV при посещении специально сформированного веб-сайта
Описание
WebKit, используемый в Apple iOS и Apple TV, позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку (повреждение памяти и аварийное завершение работы приложения) посредством посещения специально сформированного веб-сайта.
Затронутые версии ПО
- Apple iOS до версии 8.1.1
- Apple TV до версии 7.0.2
Тип уязвимости
- Выполнение произвольного кода
- DoS атака (повреждение памяти и аварийное завершение работы приложения)
Ссылки
- Mailing ListPatchVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListPatchVendor Advisory
- Third Party Advisory
- Third Party Advisory
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Mailing ListPatchVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListVendor Advisory
- Mailing ListPatchVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Одно из
EPSS
5.4 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple iOS before 8.1.1 and Apple TV before 7.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2014-4462.
WebKit, as used in Apple iOS before 8.1.1 and Apple TV before 7.0.2, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2014-4462.
EPSS
5.4 Medium
CVSS2