Уязвимость выполнения произвольного кода и DoS атаки в WebKit в Apple Safari, Apple TV и Apple iOS
Описание
WebKit, используемый в Apple Safari, позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку, связанное с повреждением памяти и аварийным завершением работы приложения, посредством специально сформированного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2014-12-2-1.
Затронутые версии ПО
- Apple Safari до версии 6.2.1, 7.x до версии 7.1.1 и 8.x до версии 8.0.1
- Apple TV до версии 7.0.3
- Apple iOS до версии 8.1.3
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти
Дополнительная информация
Уязвимость описана в Apple Security Advisory и Apple Security Advisory.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
EPSS
6.8 Medium
CVSS2