Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1119

Опубликовано: 10 апр. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit при посещении специально сформированного веб-сайта

Описание

WebKit в определённых версиях программного обеспечения позволяет злоумышленникам выполнить произвольный код или вызвать DoS атаку, которая может привести к повреждению памяти и аварийному завершению работы приложения. Это происходит при посещении специально сформированного веб-сайта. Данная уязвимость отличается от других, описанных в APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3 и APPLE-SA-2015-04-08-4.

Затронутые версии ПО

  • Apple iOS до версии 8.3
  • Apple TV до версии 7.2
  • Apple Safari до версии 6.2.5, 7.x до версии 7.1.5 и 8.x до версии 8.0.5

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака через повреждение памяти

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 8.2 (включая)
Конфигурация 2
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)
Конфигурация 3

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 6.2.4 (включая)
cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
Конфигурация 4
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.1 (включая)

EPSS

Процентиль: 75%
0.00913
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-1119

ubuntu
почти 11 лет назад

WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.

github логотип

GHSA-2vr5-fw7q-r93h

github
больше 3 лет назад

WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.

EPSS

Процентиль: 75%
0.00913
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo