CVE-2015-1152

Опубликовано: 08 мая 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit при посещении специально созданного веб-сайта

Описание

В WebKit, используемом в Apple Safari, обнаружена уязвимость, которая позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы при помощи специально созданного веб-сайта. Этот недостаток отличается от уязвимостей CVE-2015-1153 и CVE-2015-1154.

Затронутые версии ПО

Apple Safari до версии 6.2.6
Apple Safari 7.x до версии 7.1.6
Apple Safari 8.x до версии 8.0.6

Тип уязвимости

Удалённое выполнение кода
DoS атака
Повреждение памяти

Ссылки

http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00006.html
Patch
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/May/msg00000.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00054.html
http://support.apple.com/kb/HT204941
Vendor Advisory
http://www.securityfocus.com/bid/74525
http://www.securitytracker.com/id/1032270
https://support.apple.com/HT204826
Vendor Advisory
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT204949
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00006.html
Patch
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/May/msg00000.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00054.html
http://support.apple.com/kb/HT204941
Vendor Advisory
http://www.securityfocus.com/bid/74525
http://www.securitytracker.com/id/1032270
https://support.apple.com/HT204826
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.3 (включая)

Конфигурация 2

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

Конфигурация 3

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 6.2.5 (включая)

cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.00989

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-1152

ubuntu

больше 10 лет назад

WebKit, as used in Apple Safari before 6.2.6, 7.x before 7.1.6, and 8.x before 8.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2015-1153 and CVE-2015-1154.

GHSA-xr42-288c-hwmj

github

больше 3 лет назад

openSUSE-SU-2016:0761-1

suse-cvrf

почти 10 лет назад

Security update for webkit2gtk3