Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-1124

Опубликовано: 10 апр. 2015
Источник: nvd
CVSS2: 6.8
EPSS Низкий

Уязвимость удалённого выполнения произвольного кода и DoS атаки в WebKit при посещении специально сформированного веб-сайта

Описание

Уязвимость в WebKit позволяет злоумышленнику выполнить произвольный код или вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения. Это достигается посредством посещения специально сформированного веб-сайта. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3 и APPLE-SA-2015-04-08-4.

Затронутые версии ПО

  • Apple iOS до версии 8.3
  • Apple TV до версии 7.2
  • Apple Safari до версии 6.2.5, 7.x до версии 7.1.5, и 8.x до версии 8.0.5

Тип уязвимости

  • Удалённое выполнение кода
  • DoS атака

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*
Версия до 12.1 (включая)
Конфигурация 2
cpe:2.3:o:apple:tvos:*:*:*:*:*:*:*:*
Версия до 7.1 (включая)
Конфигурация 3
cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*
Версия до 8.2 (включая)
Конфигурация 4

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*
Версия до 6.2.4 (включая)
cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.0:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*
cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*

EPSS

Процентиль: 75%
0.00913
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

ubuntu логотип

CVE-2015-1124

ubuntu
почти 11 лет назад

WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.

github логотип

GHSA-q478-v88v-f9f8

github
больше 3 лет назад

WebKit, as used in Apple iOS before 8.3, Apple TV before 7.2, and Apple Safari before 6.2.5, 7.x before 7.1.5, and 8.x before 8.0.5, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-04-08-1, APPLE-SA-2015-04-08-3, and APPLE-SA-2015-04-08-4.

EPSS

Процентиль: 75%
0.00913
Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo