Уязвимость удалённого выполнения кода и DoS атаки из-за повреждения памяти в WebKit, используемом в Apple Safari
Описание
WebKit, используемый в Apple Safari до версии 6.2.1, в версиях 7.x до 7.1.1 и в версиях 8.x до 8.0.1, позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку (повреждение памяти и аварийное завершение работы приложения) через специально созданный веб-сайт. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2014-12-2-1.
Затронутые версии ПО
- Apple Safari до 6.2.1
- Apple Safari 7.x до 7.1.1
- Apple Safari 8.x до 8.0.1
Тип уязвимости
- Удалённое выполнение кода
- DoS атака (повреждение памяти и аварийное завершение работы)
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- PatchVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Одно из
EPSS
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
WebKit, as used in Apple Safari before 6.2.1, 7.x before 7.1.1, and 8.x before 8.0.1, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2014-12-2-1.
EPSS
6.8 Medium
CVSS2