Уязвимость выполнения произвольного кода и DoS атаки в WebKit (Safari, Apple TV и iOS) при обращении к специально созданному веб-сайту
Описание
Уязвимость в WebKit, используемом в Apple Safari (версии до 6.2.1, 7.x до 7.1.1 и 8.x до 8.0.1), позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы приложения) при помощи специально созданного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2014-12-2-1.
Затронутые версии ПО
- Apple Safari до версии 6.2.1
- Apple Safari 7.x до версии 7.1.1
- Apple Safari 8.x до версии 8.0.1
- Apple TV до версии 7.0.3 (подробности в Apple Security Advisory)
- Apple iOS до версии 8.1.3 (подробности в Apple Security Advisory)
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
7.5 High
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
EPSS
7.5 High
CVSS2