CVE-2015-3736

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit в Apple iOS и Safari при посещении специально созданного веб-сайта

Описание

Уязвимость в WebKit позволяет злоумышленникам выполнять произвольный код или вызывать DoS атаку через повреждение памяти и аварийное завершение работы приложений. Это происходит при посещении специально созданного веб-сайта. Эта уязвимость отличается от других уязвимостей WebKit, указанных в APPLE-SA-2015-08-13-1 и APPLE-SA-2015-08-13-3.

Затронутые версии ПО

Apple iOS версии до 8.4.1
Safari версии до 6.2.8, 7.x до 7.1.8 и 8.x до 8.0.8

Тип уязвимости

Выполнение произвольного кода
DoS атака (повреждение памяти и аварийное завершение работы)

Ссылки

http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.2.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.1.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.0.8 (исключая)

Конфигурация 3

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.4.1 (исключая)

EPSS

Процентиль: 82%

0.01643

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-3736

ubuntu

больше 10 лет назад

WebKit, as used in Apple iOS before 8.4.1 and Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-08-13-1 and APPLE-SA-2015-08-13-3.

GHSA-wrw2-x8rx-8699

github

больше 3 лет назад

BDU:2015-11202

fstec

больше 10 лет назад

Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01643

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119