Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1122

Опубликовано: 10 апр. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit при посещении специально созданного веб-сайта

Описание

В WebKit, используемом в Apple iOS, Apple TV и Apple Safari, обнаружена уязвимость, позволяющая злоумышленникам выполнять произвольный код или вызвать DoS атаку (повреждение памяти и аварийное завершение работы) посредством специально подготовленного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3 и APPLE-SA-2015-04-08-4.

Затронутые версии ПО

  • Apple iOS до версии 8.3
  • Apple TV до версии 7.2
  • Apple Safari до версий 6.2.5, 7.x до 7.1.5 и 8.x до 8.0.5

Тип уязвимости

  • Выполнение произвольного кода
  • DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 6.2.4 (включая)
cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*
Конфигурация 2
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.1 (включая)
Конфигурация 3
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 8.2 (включая)
Конфигурация 4
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)

EPSS

Процентиль: 74%
0.00836
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-1122

ubuntu
почти 11 лет назад

WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.

github логотип

GHSA-hr9j-hgxx-5r88

github
больше 3 лет назад

WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.

suse-cvrf логотип

openSUSE-SU-2016:0915-1

suse-cvrf
почти 10 лет назад

Security update for webkitgtk

suse-cvrf логотип

openSUSE-SU-2016:0761-1

suse-cvrf
почти 10 лет назад

Security update for webkit2gtk3

EPSS

Процентиль: 74%
0.00836
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo