Уязвимость выполнения произвольного кода и DoS атаки в WebKit, используемом в Apple Safari, при обработке специально созданного веб-сайта
Описание
WebKit, используемый в Apple Safari, содержит уязвимость, позволяющую злоумышленникам выполнять произвольный код или осуществлять DoS атаку через повреждение памяти и аварийное завершение работы приложения при посещении специально созданного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, описанных в APPLE-SA-2014-12-2-1.
Затронутые версии ПО
- Apple Safari до версии 6.2.1, 7.x до 7.1.1 и 8.x до 8.0.1
- Apple TV до версии 7.0.3 (согласно Apple Security Advisory)
- Apple iOS до версии 8.1.3 (согласно Apple Security Advisory)
Тип уязвимости
- Выполнение произвольного кода
- DoS атака через повреждение памяти и аварийное завершение работы
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
EPSS
6.8 Medium
CVSS2