CVE-2015-1153

Опубликовано: 08 мая 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit при посещении специально созданного веб-сайта

Описание

Уязвимость в WebKit, используемом в Apple Safari, позволяет злоумышленникам выполнять произвольный код или вызвать DoS атаку через повреждение памяти и аварийное завершение работы приложения при посещении специально созданного веб-сайта. Данная уязвимость отличается от CVE-2015-1152 и CVE-2015-1154.

Затронутые версии ПО

Apple Safari версий до 6.2.6
Apple Safari 7.x версий до 7.1.6
Apple Safari 8.x версий до 8.0.6

Тип уязвимости

Выполнение произвольного кода
DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00006.html
Patch
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/May/msg00000.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
http://support.apple.com/kb/HT204941
Vendor Advisory
http://www.securityfocus.com/bid/74523
http://www.securitytracker.com/id/1032270
http://www.ubuntu.com/usn/USN-2937-1
https://support.apple.com/HT204826
Vendor Advisory
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT204949
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00001.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Jun/msg00006.html
Patch
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/May/msg00000.html
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Patch
Vendor Advisory
http://lists.opensuse.org/opensuse-updates/2016-03/msg00132.html
http://support.apple.com/kb/HT204941
Vendor Advisory
http://www.securityfocus.com/bid/74523
http://www.securitytracker.com/id/1032270

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия до 6.2.5 (включая)

cpe:2.3:a:apple:safari:7.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.0.6:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:7.1.5:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.0:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.1:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.2:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.3:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.4:*:*:*:*:*:*:*

cpe:2.3:a:apple:safari:8.0.5:*:*:*:*:*:*:*

Конфигурация 3

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.3 (включая)

EPSS

Процентиль: 75%

0.00885

Низкий

6.8 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2015-1153

ubuntu

больше 10 лет назад

WebKit, as used in Apple Safari before 6.2.6, 7.x before 7.1.6, and 8.x before 8.0.6, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than CVE-2015-1152 and CVE-2015-1154.

GHSA-cj7g-46rv-89r4

github

больше 3 лет назад

openSUSE-SU-2016:0915-1

suse-cvrf

почти 10 лет назад

Security update for webkitgtk