CVE-2015-3739

Опубликовано: 16 авг. 2015

Источник: nvd

CVSS2: 6.8

EPSS Низкий

Уязвимость выполнения произвольного кода и DoS атаки в WebKit через некорректную обработку веб-сайтов

Описание

В WebKit, который используется в Apple iOS и Safari, присутствует уязвимость, позволяющая злоумышленнику выполнить произвольный код или вызвать DoS атаку. Это достигается путём использования специально созданного веб-сайта, что приводит к повреждению памяти и аварийному завершению работы приложения. Данная уязвимость отличается от других уязвимостей WebKit, перечисленных в APPLE-SA-2015-08-13-1 и APPLE-SA-2015-08-13-3.

Затронутые версии ПО

Apple iOS до версии 8.4.1
Safari до версии 6.2.8
Safari 7.x до версии 7.1.8
Safari 8.x до версии 8.0.8

Тип уязвимости

Выполнение произвольного кода
DoS атака через повреждение памяти и аварийное завершение работы

Ссылки

http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00000.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Aug/msg00002.html
Mailing List
Vendor Advisory
http://lists.apple.com/archives/security-announce/2015/Sep/msg00003.html
Mailing List
Patch
Vendor Advisory
http://www.securityfocus.com/bid/76338
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1033274
Third Party Advisory
VDB Entry
https://support.apple.com/HT205221
Vendor Advisory
https://support.apple.com/kb/HT205030
Vendor Advisory
https://support.apple.com/kb/HT205033
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apple:itunes:*:*:*:*:*:*:*:*

Версия до 12.2 (включая)

Конфигурация 2

Одно из

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 6.0 (включая) до 6.2.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.1.8 (исключая)

cpe:2.3:a:apple:safari:*:*:*:*:*:*:*:*

Версия от 8.0 (включая) до 8.0.8 (исключая)

Конфигурация 3

cpe:2.3:o:apple:iphone_os:*:*:*:*:*:*:*:*

Версия до 8.4.1 (исключая)

EPSS

Процентиль: 82%

0.01643

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2015-3739

ubuntu

больше 10 лет назад

WebKit, as used in Apple iOS before 8.4.1 and Safari before 6.2.8, 7.x before 7.1.8, and 8.x before 8.0.8, allows remote attackers to execute arbitrary code or cause a denial of service (memory corruption and application crash) via a crafted web site, a different vulnerability than other WebKit CVEs listed in APPLE-SA-2015-08-13-1 and APPLE-SA-2015-08-13-3.

GHSA-34cg-xv63-mm68

github

больше 3 лет назад

BDU:2015-11205

fstec

больше 10 лет назад

Уязвимость браузера Safari и операционной системы iOS, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 82%

0.01643

Низкий

6.8 Medium

CVSS2

Дефекты

CWE-119