Уязвимость выполнения произвольного кода и DoS атаки в WebKit в Apple Safari при переходе на специально созданный веб-сайт
Описание
WebKit, используемый в Apple Safari, позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы, используя специально созданный веб-сайт. Эта уязвимость отличается от других уязвимостей WebKit, указанных в APPLE-SA-2014-12-2-1.
Затронутые версии ПО
- Apple Safari до версии 6.2.1
- Apple Safari 7.x до версии 7.1.1
- Apple Safari 8.x до версии 8.0.1
- Apple TV до версии 7.0.3
- Apple iOS до версии 8.1.3
Тип уязвимости
- Удалённое выполнение кода
- DoS атака через повреждение памяти и аварийное завершение работы
Дополнительная информация
Подробнее об уязвимости в Apple TV можно ознакомиться в Apple Security Advisory. Информация об уязвимости в Apple iOS доступна в Apple Security Advisory.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
EPSS
6.8 Medium
CVSS2